墨者学院——布尔盲注

最新推荐文章于 2024-08-20 19:58:31 发布
最新推荐文章于 2024-08-20 19:58:31 发布
阅读量116 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74093152/article/details/130046559
版权
文章描述了一种通过检查错误响应来发现SQL注入漏洞的过程。确定了数字型注入后,作者揭示了如何估算数据库长度,猜测数据库名,并获取特定表的信息。在member表中发现MD5加密的密码,暗示了进一步的解密步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目链接,找到有一排滚动的字幕,点击进入注入界面

 

 在参数后面加上单引号判断是否存在注入点,页面返回错误,说明存在注入点

判断是字符型注入还是数字型

 可以判断是数字型注入

接下来开始查询数据库的长度,得到数据库长度为10

 猜测数据库的名字

 获取stormgroup库中的表名以及表的个数

 查看member表中的数据

获得密码,将这串md5字符进行破解

 

 

韦韦韦www
关注
学院——SQL注入漏洞测试(布尔盲注)
知足且坚定,温柔且上进
02-09 576
题目: 背景介绍 一位热心的网友再次向“者”安全工程师挑战,“者”工程师在注入时发现网页无回显,“者”工程师想了一会就注入完成拿到了key。 所以从这里的URL入手,存在注入点 利用sqlmap注入: sqlmap.py -u url --current-db 获取到的数据库名是stormgroup sqlmap.py -u http://219.153.49.228:42218/ne...
学院布尔盲注(超详细手工和工具)
qq_43355651的博客
09-15 4640
学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入的盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解 温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 首先我们打开学院在线靶场中的sql注入漏洞测试(布尔盲注) 然后找到滚动的字段打开链接寻找注入点 通过测试 and 1=1 and 1=2 之后发现存在注
学院 布尔盲注
weixin_44286136的博客
05-19 154
1.打开靶场,寻找注入点。 2.判断注入点类型 http://219.153.49.228:44109/new_list.php?id=1’ and 1=1 http://219.153.49.228:44109/new_list.php?id=1 and 1=1 --+ 输入 字符返回空白 数字正常 判断这个id的值类型是数字类型 3.判断数据库名字的长度 ,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44109/new_list.php?id=
学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 678
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道学院的盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 4044
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
SQL手工注入漏洞测试(Oracle数据库)——学院
最新发布
A2893992091的博客
08-20 701
第一张表叫'LOGMNR_SESSION_EVOLVE$'第三种表叫 LOGMNR_GT_TAB_INCLUDES。使用and 1=1和and 1=2进行判断。第二张表叫'LOGMNR_GLOBAL$'无任何返回信息说明找到了全部列: ’查询数据库数据获取账号密码的字段内容。由于密码由MD5加密,所以需要解码。找到目标表'sns_users'点击图中红色方框位置寻找注入点。2为真,3为假,判断出为2列。解码后输入账号和密码进行登录。找到列'USER_PWD'找到列’STATUS‘
[学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4287
学院工具布尔盲注
Zichel77的博客
06-22 434
关于布尔盲注和SQLMap 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 而在盲注的sql查询中,服务器只会返回是,不是两种回答,因此就给我们的注入带来了麻烦. 手工盲注的工作量是普通注入的几十倍之多,一般来说我们采用自动化注入工具,如sqlmap来实现 之前尝试手工做了一下,但是完全做不下去...和之前学的..
学院SQL注入漏洞测试(布尔盲注)
kugaigao_的博客
12-06 340
点击链接 点击下方‘关于平台停机维护的通知’ 打开kali中的sqlmap输入 sqlmap -u http://219.153.49.228:45316/new_list.php?id=1 --current-db 得到数据库名stormgroup sqlmap -u 219.153.49.228:45316/new_list.php?id=1 -D stormgroup --tables 获...
学院入门级SQL注入(布尔盲注
wxdby的博客
12-05 615
首先,在打开这道题时,我们发现这里有一个用户登录。我们可以试着猜一下,我们成登录后,就出现Key了。这道题时SQL题。
学院—SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2187
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
渣渣白学习渗透之路(学院sql注入之旅)
Summer's blog
05-13 1942
渣渣白学习渗透之路 说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点...
学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1685
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2889
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
学院-----SQL注入漏洞测试(布尔盲注)
qq_43590351的博客
05-21 643
SQL注入漏洞测试(布尔盲注) 第一步判断注入点: 在url中输入单引号发现报错,再输入and1=1页面正常,and1=2报错 说明此url存在着SQL注入漏洞 http://219.153.49.228:48551/new_list.php?id=1 and 1=2 第二步判断字段数 利用order by 语句,值为4页面正常,5报错,说明有四个字段 http://219.153.49.228:48551/new_list.php?id=1 order by 4 第三步:猜解数据库的长度以及数据库名称
者靶场sql布尔盲注
10-09
针对者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值