墨者学院--SQL手工注入漏洞测试(Access数据库)

最新推荐文章于 2022-05-14 16:35:53 发布
最新推荐文章于 2022-05-14 16:35:53 发布
阅读量868 收藏 3
点赞数 2
分类专栏: 墨者练习题 文章标签: 墨者 sql注入 access数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYYcici/article/details/90317212
版权

墨者学院–SQL手工注入漏洞测试(Access数据库)

靶场入口

解题思路:

  1. 判断是否存在sql注入

  2. 利用order by判断字段数量

  3. 联合注入猜测表名

  4. 联合注入猜测列名

  5. 登陆,拿KEY

打开题目,页面如下所示
一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1)
在这里插入图片描述
在这里插入图片描述
二、判断存在注入(/ 、-0 、 and 1=1)

最低0.47元/天 解锁文章
榴莲刺刺
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 939
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
SQL手工注入漏洞测试Access数据库墨者学院靶场)
ISNS的博客
07-09 1474
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
#学习笔记#SQL注入原理——手工注入access数据库
cheese0.0的博客
07-30 1026
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面查询的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的 字符串来传递,也会发生sql注入SQL注入可以协助攻击者登录数据库执行命令,有些会使账户获得更高的权限对数据库进行操...
墨者学院 - SQL注入实战(防注入)-Access
多崎巡礼的博客
09-04 1503
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中写入一句话 在url后面添加一句话代码and 1=<%eval request("chopper")%>,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3253
postgreSQL注入和mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
SQL注入原理-手工注入access数据库
WQ_762的博客
08-06 601
SQL注入原理-手工注入access数据库 【实验原理】 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【’】、【and 1=1】和【and1=2】,来判断网站是否存在注入点。 然后,添加语句【and exists(select * fr...
墨者学院 - SQL注入实战-MySQL
多崎巡礼的博客
08-08 2004
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http:/...
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Chris_HackFromCN的博客
08-12 653
Do what you said,say what you can do 做你说过的,说你能做的 关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)
a519395243的博客
12-21 1435
 手工注入 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Lakers248_的博客
05-14 431
解题思路+知识点
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 968
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 690
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
XSS跨站脚本攻击以及SQL注入攻击实验报告
AC1145的博客
11-28 2021
XSS跨站脚本攻击以及SQL注入攻击实验报告 XSS跨站脚本攻击 学号/工号查询 输入正确的信息后,我们会得到正确的输出结果。如果输入的名字在数据库中不存在,则无法查询到结果。 XSS跨站脚本攻击 根据判断,我们可以用一段JavaScript语言写的代码“”或者“SQL注入攻击 学号查询功能的SQL注入攻击 我们先查看一下query.php程序代码 发现其19行,33行,47行查询语句是一样的...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站存在注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值