SQL过滤字符后手工注入漏洞测试(第3题)-墨者学院漏洞操作记录

最新推荐文章于 2023-12-01 23:06:44 发布
最新推荐文章于 2023-12-01 23:06:44 发布
阅读量90 收藏
点赞数
分类专栏: 漏洞/靶场操作记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118798632
版权

SQL注入 数据库泄露 信息解密 网络安全 Web安全
关键词由CSDN通过智能技术生成

打开漏洞地址http://219.153.49.228:41317/new_list.php?id=1,加入单引号,页面报错:

order by 确定只有7列:

联合查询可知2,3,4可以利用:

爆出当前数据库和用户:

爆出该数据库下的表:

爆出stormgroup_member表下的字段:

爆出username和password字段内容:

然后进行解密。尝试得出正确的账户密码

chick&
关注
专栏目录
SQL手工注入漏洞测试(MySQL数据库)
海纳百川
05-07 2329
文章目录一、进入靶场二、在公告处发现注入点三、确定注入格式四、确定字段数五、确定显示字段六、查询数据库名字和版本七、查询其它数据库名称八、查询数据库表名九、查询表中字段名十、查询用户信息十一、登陆成功 目信息: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧 ...
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 848
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1220
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
最新发布
weoptions的博客
12-01 1872
———靶场专栏———分享我的解过程
墨者学院----SQL过滤字符手工注入漏洞测试(第1)
qq_43590351的博客
01-22 476
SQL过滤字符手工注入漏洞测试(第1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者学院-----SQL过滤字符手工注入漏洞测试(第3)
qq_43590351的博客
01-28 267
SQL过滤字符手工注入漏洞测试(第3) 按照正常流程,首先在url中输入单引号发现报错,接着输入–+发现页面正常 此url种存在着字符注入 第一步判断字段数 利用order by进行判断,发现字段数是7 ?id=1' order by 7 --+ 查找回显点 ?id=-1' union select 1,2,3,4,5,6, 7 --+ http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,2,3,4,5,6, 7 --+
SQL过滤字符手工注入漏洞测试(第2)——<墨者学院漏洞记录
chick11的博客
07-16 226
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1474
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院----SQL过滤字符手工注入漏洞测试(第2)
qq_43590351的博客
01-26 440
SQL过滤字符手工注入漏洞测试(第2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 403
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4361
决心按部就班、由浅入深地去剖析下sql注入目提供的靶场环境,完善自身解思路。本靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入目。废话不多说啦,先附上目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者_SQL手工注入漏洞测试(Sybase数据库)
weixin_50698958的博客
10-23 751
靶场: https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sybase的数据结构; 4.了解字符串的MD5加解密; 解方向 手工进行
墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)操作分析
YRYUNO_1的博客
02-20 205
墨者学院SQL手工注入漏洞测试(MySQL数据库)目进行破解。
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 285
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
sql显错注入——靶场操作记录<掌控安全>
chick11的博客
09-28 2573
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
细心——<漏洞实战>
chick11的博客
10-08 1494
这不是刚起床嘛。那就活动活动筋骨把~~~ 这后台乍一看像是良精的程序。Admin admin弱口令进入之。 可是仔细看了一下。并没有良精后台传说中的页面,,连良精的通杀拿shell的配置页面/admin/SiteConfig.asp都消失的无影无踪。我估计这是良精的改版或者页面被管理员删除了。 看到一上传页面。抓包上传之。 可是不管是用神马类型的方式上传。显示的结果都是gif后缀。 这时候翻到文件上传管理,发现了文件管理中有asp的文件。访问之确实是我刚才上传的小马 .
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 891
墨者学院 X-Forwarded-For 注入漏洞实战——解思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符注入 尝试爆数据库 库database..
密码找回漏洞—靶场操作<掌控安全>
chick11的博客
09-27 659
主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值