墨者靶场SQL注入(参数加密AES)

最新推荐文章于 2024-07-23 01:29:17 发布
最新推荐文章于 2024-07-23 01:29:17 发布
阅读量2.8k 收藏
点赞数
文章标签: sql php 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47060881/article/details/121782180
版权
本文详细介绍了在墨者靶场中遇到的一个SQL注入问题,该问题涉及参数经过AES加密。首先通过信息收集确定网站使用PHP语言,Linux系统和可能的Nginx+PHP+MYSQL架构。源码泄露后,作者分析了加密过程,包括Base64解码和AES-CBC解密,并给出了加密的相关参数。接着,通过构造payload来判断注入点和字段数量,逐步揭示数据库信息,如用户、数据库名、表和字段等。最后,提供了在线解密工具链接和靶场详情链接,帮助读者进一步理解和实践。
摘要由CSDN通过智能技术生成

墨者靶场SQL注入(参数加密AES)

信息收集

打开页面发现只有登陆框以及关于平台维护的界面
在这里插入图片描述
通过网站后缀可以知道为开发语言为php
在这里插入图片描述
通过响应头判断是以及网站大小判断是linux系统,猜测架构应该是Nginx+PHP+MYSQL的组合,也可以用端口扫描进行判断是否为mysql数据库
在这里插入图片描述

使用御剑进行目录扫描
在这里插入图片描述
访问http://219.153.49.228:44288/news/ 存在源码泄露
在这里插入图片描述

分析源码

//解密过程
function decode($data){
	$td = mcrypt_module_open(MCRYPT_RIJNDAEL
最低0.47元/天 解锁文章
Day.Lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3947
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7282
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8063
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院(4个sql靶场攻略)
最新发布
a96482的博客
07-23 1055
首先我们要购买并启动靶场点击访问跳转页面,获得KEY后在这里提交该题提示POST方式提交,我们需要通过burpsuite抓包在name后加单引号测试发现有sql注入,那我们就按照sql手工注入流程来这里发现联合注入(name='1 union select 1,2,3 #)直接得出KEY最后提交KEY完成。
SQL注入防御之参数加密
qq_39756628的博客
04-26 472
AES加密SQL参数靶场练习 资源路径: 墨者学院-在线靶场-数据库安全-SQL注入漏洞测试(参数加密) 技能要求: 信息泄露方式+AES加解密+PHP语法+手工SQL注入+mysql数据库结构 目标: 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 通关测试: 首先访问目标 使用AWVS先扫一遍:http://219.153.49.228:41606 使用浏览器访问扫描到的URL: http://219.153.49.228:41606/news/list.php?id=ZUlJOGMz
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
Sa1nZen的博客
08-26 240
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5154
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
SQL注入漏洞测试(参数加密)
硫酸超的博客
07-23 891
SQL注入漏洞测试背景介绍实训目标解题方向实验步骤 背景介绍 此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么? 实训目标 1、掌握信息泄露的方式; 2、了解AES加解密; 3、了解PHP的基本语法; 4、掌握手工SQL注入; 5、了解MySQL数据库的结构; 解题方向 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 实验步骤 1、通过观察网页,发现登录按钮下面的公告可以点进去 2、进入之后发现URL后面的参数为一连串
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1626
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 321
小白回顾墨者靶场sql报错注入
笔记:墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 540
进入靶场
SQL注入漏洞测试(参数加密)&墨者靶场
qq_63283137的博客
10-06 232
爆表:-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1_mozhe。加密原理:明文-->AES加密--> bsse64加密--->base64加密-->密文。查回显:-1 union select 1,2,3,4_mozhe。尝试解密,无法解密,可能是有多种加密方式组合或加salt。
PHP使用AES加密数据并采用预处理语句防SQL注入
weixin_43582995的博客
03-19 769
PHP使用AES加密数据并采用预处理语句防SQL注入 前言 本人在学习PHP编写web端系统时,对如何解决数据安全性问题产生了疑惑。在搜索相关作者文章解决疑惑后,将如何使用AES加密数据,以及如何使用预处理语句防SQL注入的解决方法记录如下。(笔记中给出的例子均为简单的sql语句)
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1441
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
sql注入碰到加密数据怎么办
weixin_41489908的博客
08-21 674
一、抓取登录数据包,cookie处有加密数据 二、判断加密方式 1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码 2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码 三、构造注入语句 1、获取数据库版本信息 ' or updatexml(1,concat(0x7e,(version()),0x7e),0) or ' 2、将上面语句base64编码 3、将编码后的内容写入封包,重新发送 4、爆出数据库版本信息 禁止非法.
墨者靶场 入门:SQL手工注入漏洞测试(Sql Server数据库)
qq_43233085的博客
01-10 1087
入门:SQL手工注入漏洞测试(Sql Server数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sql Server的数据结构;...
墨者靶场SQL手工注入漏洞测试(Sql Server数据库)
曹振国的博客
06-20 529
Mssql关于SqlServer进入环境:1.寻找注入点:2.查询字段数:3.查询输出点:4.查询库名:5.查询表:6.查询字段:7.查询数据:MD5解码,进入后台拿到key值: 关于SqlServer MSSQL显错注入和MYSQL不太一样: 联合查询,记住要写UNION ALL 然后猜输出点要使用NULL去填充 注释只有-- + 进入环境: 1.寻找注入点: ?id=1 //报错 ?id=2 //正常 2.查询字段数: 有4个字段 ?id=2 and 1=1 order by 4 //正常
墨者靶场sql布尔盲注
10-09
针对墨者靶场SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值