sql注入之墨者SQL手工注入漏洞(MYSQL)解析

已于 2024-08-25 18:03:45 修改
阅读量711 收藏 9
点赞数 17
文章标签: sql mysql 安全
于 2024-08-25 15:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIKULIN/article/details/141528057
版权

一、sql注入介绍

 1.sql注入产生原理:在web应用程序从数据库取出相关数据进行显示时,要通过相应的SQL语句进行执行数据查询,如果不对输入语句进行适当的过滤和验证,当攻击者执行恶意的SQL语句时,就可以查询其他的数据。

 2.sql注入漏洞的危害:若存在SQL注入漏洞,攻击者可通过此漏洞查询数据库的敏感信息,如管理员的账号密码,或者修改数据库中的数据。

二、实战解析

下面以墨者的SQL手工注入漏洞测试(MySQL数据库)这个靶场来进行讲解。

1、寻找注入点

点击启动靶场后就会出现如下图的界面:

fa78030039a64dc0bc3184e36374d887.png

我们sql注入首先第一步就是要找到注入点,与数据库有数据交互的地方就有可能存在漏洞,这个我们可以看url地址是否有参数或者有登录页面也可以。这个界面就是个登录页面,但除此之外下方还有一个平台停机维护的通知链接,这极大可能也是个注入点,咱可以点进去看一看(我第一次还想不到的,直接乱输的账号密码,输入账号密码(这样也会与数据库有数据交互),设置代理用bp进行数据抓包,这样也是一种方法,本文讲的另一种,用新装的hackbar插件来进行,嘿嘿)

aacc8aecc9f943939bf5379cd0cac6b4.png

 

进去以后发现url中有id=1,URL中有数据传递(这是首要条件哦),找对地方了,接下来就打开hackbar看看是否存在漏洞,这个是练习的靶场肯定就存在漏洞了,平时不知道存不存在时就需要测试有没有漏洞,下面我就不测啦直接开始。

打开hackbar后将地址复制下来,如下图所示:

ac71150a638e4c09b8f8cd2456d768b9.png

2.猜测字段

接下来的话就直接进行sql注入啦。首先猜测有多少个字段,用 order by来猜测,后面的数字就一个一个猜,猜对了页面会显示正常,猜错了页面就显示不正常,如下图:

0217a9f1a9dc4e11852b7e945adbca81.png

 62c0858754384416a3ccf6c847a813a3.png

bf9217ce7ca4479bbbf8f7dc12d04dbd.png 

由图可知,order by 8时页面不能正常显示,5时也不能正常显示,换到order by 4的时候页面正常显示,由此可知,字段就是为4(这里我就不一一演示啦) ,猜出字段后就把参数写完整,如下图所示:

c10c7ce48e484bad8d3e27ad710823e5.png

 此时我们可以看到页面正常显示,但是我们sql注入呢要找显位,就是找到我们爆破时数据显示出来的位置,这样我们才知道这是我们要的东西,这里的话我们可以将id=1改成id=-1,这样是为了让union前面的语句结果不显示,这样才能显示出union后面语句的结果。操作如下图所示:

875619f5c6ac4a29b10b50f9ae091b7d.png

 由图可知,爆出了2和3的位置,这样我们就可以在2和3这进行数据的查询。

3.收集相关信息

接下来要收集一些相关的数据(一般注入时我们要先猜测数据库的类型然后根据数据库类型选择注入的思路,不同的数据库类型略微不同,这里的话咱已经知道这是mysql了就直接开始了)

  • 获取数据库版本:version()  ——(这一步作用挺大的,我们知道MYSQL5.0以上的版本带有information_schema,information_schema 存储了所有的库名、表名、列名,当我们不知道有什么数据库时这个就可以从这个下手)
  • 数据库用户:user()
  • 操作系统:@@version_compile_os
  • 数据库名字:database (这一步可为后期猜解指定数据库下的表、列作准备)

 首先看数据库版本:

fb4f778f27c34ee7b276607bea17c71b.png

由此可知,数据库版本5,7,22

查看数据库用户:

627e774e26aa4962a51de676509a7162.png

由图可知用户为root,root用户可进行文件的读写操作、跨库查询等。

 查看数据库名字:

149a6c6d35eb4d5092726a1f5c2bd64d.png

由图可知数据库名字为 mozhe_Discuz_StormGroup

4.猜解表名

我们知道mysql的话是统一管理的,最高级数据库用户是root,数据库在最外层,接着到表,再到列,最后是数据。

知道数据库名字后就可以猜解表名:union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

这个语句的意思是:在数据库 information_schema.tables表中查找数据库为mozhe_Discuz_StormGroup的表

f0ea81e253dc4ec08875b14526ff5de0.png

图中只显示一个表名,我们可以加上group_concat显示出多个(如果有多个的话),防止错过任何有用的信息。

3e99569cfbdf4c59bb43d67d411d3acb.png

 由图可知有两个表:StormGroup_member 和notice,下面我们查询的也要加上group_concat,防止错过任何有用的数据

5.猜解列名

接下来的话我们就是要查询列名:union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='notice'

这个语句的话就改动了一点,我们已经知道了表名,就可以从已知的表名中查找列名

bd42f0785aaf417fa556164024e32285.png

3543c80b18ce49a6b1a45a7e665b3f09.png 

通过查询我们可以知道用户名和密码就在StormGroup_member表里。

6.暴用户名和密码

union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

bd84e5f664964f5b819271c4bfde4570.png

耶 成功啦 

本文就到此结束啦,写得有点啰啰嗦嗦,哈哈哈,写得不好或者有错误的地方大家可以指出来哈

 

MIKULIN6
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7277
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3589
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 864
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2424
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 1793
———靶场专栏———分享我的解题过程
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1367
小白回顾墨者靶场sql手工注入
【墨者学院】SQL手工注入漏洞测试(MySQL数据库)
最新发布
muyuchen110的博客
07-22 431
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)
zyh1588的博客
11-01 245
小白回顾墨者靶场手工注入
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
2. **SQL注入示例**:当DB2存在SQL注入漏洞时,可以通过输入`4`来表示希望查询的列数为4。这通常意味着,如果攻击者能够成功构造SQL语句,就能从数据库中获取4列数据。 3. **列名猜测**:使用专门的SQL注入工具...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
近墨者未必黑.pdf
12-26
不过,既然您提到了标题为“近墨者未必黑”,这是一个常用的成语,其含义是指周围环境或周围的人对一个人的影响并不是绝对的,一个人不一定因为接触了不良环境或不好的人就一定会变得不好。这个成语强调的是个人的...
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
近墨者未必黑——思想汇报 .docx
02-10
近墨者未必黑——思想汇报 .docx
墨者安全专家第二代 彻底免疫未知病毒
11-02
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者杀毒软件
01-29
墨者善守并提倡兼爱,非攻的思想. 该软件自有安全监测和防护技术. 对会员提供免费的杀毒及桌面安全防护技术和服务. 无须任何注册码,全球首款运用权限管理的个人杀毒软件.
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值