墨者 - SQL注入漏洞测试(登录绕过)

最新推荐文章于 2024-03-15 23:07:44 发布
最新推荐文章于 2024-03-15 23:07:44 发布
阅读量249 收藏
点赞数 2
分类专栏: 信息安全 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/119819587
版权

原理

服务端后台存在类似代码

SELECT * FROM accounts WHERE username='admin' and password = 'password'

后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。

如果在用户框输入admin’ and 1=1# 那么后台执行的SQL语句为

SELECT * FROM accounts WHERE username='admin' and 1=1 # 'and password = 'password'

这个有个前提条件是username是admin,如果不是amdin的话可以把and 换成 or

SELECT * FROM accounts WHERE username='admin' or 1=1 # 'and password = 'password'

好了进入主题,用户名的输入框写入XXXXX’ or 1=1 # 密码随便输入,不输入都行
在这里插入图片描述
在这里插入图片描述

XXX_WXY
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5344
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 652
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者SQL注入漏洞测试(登录绕过)题解
zr1213159840的博客
12-12 944
登录绕过一般的语法格式如下 select username,password from table where username='admin' and password='password' 这种绕过很简单,如果我们在将用户名的输入填写为 admin'# 那么上面的语法格式就会变成 select username,password from table where username='admin'#' and password='password' 可以很明显的看到后面的语句都被注释了,直接就获取了
墨者学院-SQL过滤字符后手工绕过漏洞测试(万能口令)
weixin_44697846的博客
03-15 373
根据报错,猜想语句为:username='username','a','a') and password='password'123','a','a') or 1=1#/123 也可登录,万能密码。构造账号名:admin','a','a')# 密码随意。注意到登陆失败是no.php,如果改成yes呢。还有一种方法 是使用万能密码。
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1084
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入口
墨者学院-SQL注入漏洞测试(登录绕过)
JimWu的博客
09-04 1191
SQL注入漏洞测试(登录绕过) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器 1.打开靶场,在用户名中输入1’,显示查询失败,证明存在字符型注入。 2.返回登录页面,用户名输入1’ or 1=1#,密码随意,不填也行。 3.成功登录,获取key。 ...
墨者学院 - SQL注入漏洞测试(参数加密)
多崎巡礼的博客
09-28 2497
list.php 御剑扫描得到   http://219.153.49.228:48291/news/list.zip 解压得到源码 从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding 第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mo...
墨者靶场 post ,DB2,绕过登录sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录sql注入四关
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8019
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
浅谈漏洞思路分享-只有登录框的渗透测试
m0_60571990的博客
03-09 855
浅谈漏洞思路分享-只有登录框的渗透测试
一个登录框怎么做渗透测试
weixin_47623655的博客
03-30 2107
测试过程中,测试人员应该尝试输入包含特殊字符或注入代码的数据,以在进行渗透测试时,还需要对登录框进行敏感信息泄露测试。在对登录框进行漏洞扫描时,可以先手动构造一些常见的攻击载荷进行测试,例如SQL注入攻击载荷、XSS攻击载荷等,看看是否存在漏洞测试目标确定后,需要了解目标网站的架构和技术,例如服务器的操作系统和版本、Web服务器的类型和版本、数据库的类型和版本等。在进行渗透测试前,需要获取测试人员的授权,以避免触犯法律。在进行登录框的渗透测试时,需要综合使用多种方法和工具,以确保测试的全面性和准确性。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3908
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL注入(MySQL)的总结:
weixin_54105551的博客
06-11 464
我们打开靶机在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1我们可以发现and 1=1没有问题,然后我们在输入and 1=2然后我们发现页面没有显示,表示这个地方是存在漏洞的。然后我们在查询一下他的字段数发现没有,然后我们将5去掉我们可以发现,被查询的表中存在4个字段,而且会先是2和3,然后我们开始进行爆破先暴库:我们可以知道他现在用的是上面的这个数据库然后报表:我们使用group_conca
kali设置中文
m0_52920608的博客
11-09 7385
kali汉化
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值