刷题笔记:SQL手工注入漏洞测试(MySQL数据库)

已于 2022-05-21 20:17:02 修改
阅读量1k 收藏
点赞数
分类专栏: web安全刷题 文章标签: 学习
于 2022-03-26 11:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/123752261
版权

用 and语句判断是否有注入点,由and1=2时,页面报错,当and 1=1时,页面恢复,说明可能存在注入点。

用order by 语句判断字段数,因为order by 5,页面报错,order by 4时,页面正常,则字段数为4

用union select语句做报错猜解准备

 对数据库名进行查询,用database()替换数字2

查询表名,用table_name替换原数字2的位置上,在句末加上 from information_schema_tables where table_schema='mozhe_Discuz_StormGroup'

查询列名,用column_name代替数字2的位置,句末加上 from information_schema.columns where table_name=' StormGroup_member'

用group_concat(column_name)代替数字2的位置,句末加上from information_schema.columns where table_name=' StormGroup_member'查询所有列名

 用group_concat(password),group_concat(name)分别代替数字2,3的位置,句末加上  from mozhe_Discuz_StormGroup.StormGroup_member

 用md5在线解密可得密码,即可用获取到的登录名和密码登录

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-SQL注入检测
道阻且长,行则将至。
08-28 2829
墨者学院在线靶场 设置网页代理,进入墨者的任性网页,打开BurpSuite抓包,右键发送给repeater:自己填入X-Forwarded-For,然后判断是否注入: 接着使用order by 判断后台SQL查询语句的字段(表)的数量,最后发现是4: 然后使用union select 1,2,3,4测试注入点的位置是在4: 通过union select 1,2,3,(select group_...
SQL漏洞-SQL注入实战-SQL注入点判断
m0_52701599的博客
01-23 1993
SQL注入漏洞SQL注入漏洞判断
SQL手工注入漏洞测试(MySQL数据库)
weixin_54227009的博客
12-15 943
SQL手工注入
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 975
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2344
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
Python 刷题笔记:位运算专题一
12-20
学 Python 初接触 &、| 等运算符时,只大概了解它们被称为位运算符,并不同于逻辑运算符 and、or,今天就通过基础知识点和几道题目来熟悉下。 知识点 我们都知道所有数值在计算机底层是以二进制形式存在的,首先要...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
mysql学习笔记-数据库概述、使用、sql编写
06-08
MySQL ,常见的关系型数据库包括 Oracle、SQL Server 和 DB2。 【数据库的创建与管理】 创建数据库可以使用 DDL(Data Definition Language)语句,例如 `CREATE DATABASE dbname;`。当数据库已存在时,尝试...
java笔试题算法-coding-note:刷题笔记:LeetCode和剑指Offer等
06-03
java笔试题算法 ...刷题笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer题解、Leetcode题解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
MySQL数据库学习笔记.pdf
07-14
总结来说,MySQL数据库学习涵盖了数据库的基础概念、SQL语言的使用、数据类型的选择、索引优化以及变量和运算等内容,这些是构建和维护高效数据库系统的基础。通过深入理解和实践,你可以更好地掌握这个强大的...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3885
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 1668
———靶场专栏———分享我的解题过程
最最简单的SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1889
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:【靶场】 我们先进去发现是一个很简单的页端。 我们先判断是否注入。 我们先在链接后面添加: and 1=1 来判断是否注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
mysql常见漏洞_网络安全菜鸟学习漏洞篇——sql(一)
weixin_32309649的博客
02-02 814
前言:漏洞篇包含了一些常见的漏洞与某些常见的利用方法。首先我们先了解一下Web应用技术是如何进行交互的。如图所示(图片来自《SQL注入攻击与防御》一书),这是常见的两种Web应用技术进行交互方法。从我们不难看出——我们在对网站进行访问并进行数据调用的时候,实际上是数据库执行了一系列的sql语句。那么我们可以想象一下,我们是不是可以通过修改sql语句来达到执行我们想执行的操作。好,那么我们现在就用...
SQL手工注入漏洞测试(Sql Server数据库)
技术超强的网络安全平台
11-28 1086
      还是先找到注入点,然后order by找出字段数:4 通过SQL语句and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名   通过SQL语句的and exists(select username from manage)查询,判断mana.
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4287
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_36933272的博客
08-31 415
判断注入点 and ‘1’='1(正常) and ‘1’='2(报错) 判断列数 ?id=’ order by N#经测试字段为4 查看回显 ?id=’ union select ‘1’,‘2’,‘3’,'4 爆出数据库 ?id=’ union select ‘1’,database(),user(),'4 爆出表 ?id=’ union select 1,group_concat(table_...
我的ctf刷题wp笔记
最新发布
03-25
笔记记录了作者在CTF(Capture The Flag)比赛刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值