【墨者学院】“SQL注入漏洞测试(POST)”详细通关

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量368 收藏
点赞数 3
文章标签: web安全 网络安全 网络攻击模型 安全威胁分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54407057/article/details/140618208
版权

新人驾到!!尝试第一次写文章,希望大家一起加油!

1.首先 进入SQL注入漏洞测试(POST) _数据库安全_在线靶场_墨者学院_专注于网络安全人才培养

2.注册账号启动环境

3.进入网页开始练习。

//这里发现url处没有注入点,且输入错误密码和账号后网页继续跳转回去,所以考虑抓包代理//

4.Brupsuite进行抓包

        //账号密码随便填然后抓包//

        //抓到post包后右键发送到Repeater//

5.开始进行测试

//在下方参数处单引号测试//

//发现异常//

//依次进行 order by 1;order by 2 ; order by 3;order by 4;发现 有3列//

//继续 union select 1,2,3

!!!!意外的出现了  进行select查询的时候结果直接爆出来了!!!!!

//直接通关//

?????????????!!!!!!!!!!

星仔6364
关注
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 608
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
墨者学院SQL注入漏洞测试(POST)
weixin_57240513的博客
07-22 439
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差。
墨者学院-SQL注入漏洞测试(POST)
qq_66105152的博客
07-22 177
3.查当前数据库,得到当前数据库为mozhe_Discuz_StormGroup。6.明显name和password可疑,查第一个表中的数据。发现密码是一串MD5,去MD5解码网站。2.用 sqlmap查所有数据库。1.先用burpsuit抓包。4.获取当前数据库的表。
墨者学院-SQL注入漏洞测试(POST)解析
l_OMl_l的博客
07-22 197
正常流程应该是查到回显点后,在其位置查所在数据库,数据表,列名以获取账号密码登录后获取 key ,但这里不知道为什么直接登录到了后台,直接获取了key。注:此处不可使用 --+ 闭合, + 会被识别为空格,由于账号栏后方为空,空格会被省略,使用 # 即可。order by 3 未报错,order by 4 报错,证明有三列数据。在name之后加单引号引起报错,则name可作为注入点。
墨者学院-SQL注入漏洞测试(登录绕过)
JimWu的博客
09-04 1208
SQL注入漏洞测试(登录绕过) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器 1.打开靶场,在用户名中输入1’,显示查询失败,证明存在字符型注入。 2.返回登录页面,用户名输入1’ or 1=1#,密码随意,不填也行。 3.成功登录,获取key。 ...
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4355
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5185
墨者学院-SQL注入漏洞测试(报错盲注)
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 805
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5381
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
CTF之墨者靶场sql注入参数加密
qq_36585338的博客
11-26 1240
关于sql注入的扩展案例参数加密注入,本文章讲述了参数的加密类型,以及加密代码的审计,拖库等知识
墨者学院CTF(SQL注入漏洞测试(参数加密))
痴人说梦梦中人
08-10 5627
靶场地址:https://www.mozhe.cn/bug/detail/SjRRVFpOQWlLWDBJd3hzNGY5cFBiQT09bW96aGUmozhe 1. 靶场截图: 2. 目录扫描 访问可得new目录下list.php源码,即在此处存在注入漏洞 3. 代码审计 <?php header('content-type:text/html;charset=utf-8'); //发起...
墨者学院 - SQL注入漏洞测试(参数加密)
多崎巡礼的博客
09-28 2539
list.php 御剑扫描得到   http://219.153.49.228:48291/news/list.zip 解压得到源码 从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding 第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mo...
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2699
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
墨者学院SQL注入漏洞测试(布尔盲注)
痴人说梦梦中人
11-13 466
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key 2、 爆库 爆表 爆列 Dump Md5解密: 登陆获取key 3.修复建议 对sql语句进行以下处理: 1、 sql语句预编译 2、 检查变量数据类型和格式 3、 过滤特殊字符 4、 转译特殊符号 ...
墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)
a519395243的博客
12-21 1467
 手工注入 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3349
postgreSQL的注入和mysql 的注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 135
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1205
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值