墨者学院 - SQL注入漏洞测试(参数加密)

最新推荐文章于 2024-04-12 17:49:20 发布
最新推荐文章于 2024-04-12 17:49:20 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Mozhe sql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/82878357
版权

list.php

御剑扫描得到   http://219.153.49.228:48291/news/list.zip

解压得到源码


从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding

第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mozhe字符,得到需要的id

第十一行;判断字符串是否有 “_mozhe”


反之逆序构造payload,先将注入字符串末尾添加_mozhe字符,然后AES加密

因为AES加密默认已进行了一次base64加密,所以aes加密后再进行一次base64加密即可
(((密文)base64解密)base64解密)AES解密+'_mozhe'=id
((id+“_mozhe”)AES加密)base64加密 = 密文


注入
找显示位置
1 and 1=2 union select 1,2,3,4_mozhe
得出2为标题,3为内容

找数据库名
1 and 1=2 union select 1,database(),version

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞实验
weixin_44940180的博客
05-09 759
实验来源于:Pikachu漏洞平台教学视频 ** 猜测后台sql语句怎么进行拼接,构造闭合 ** 一、数字型注入 随便选择后显示的信息 打开BP,抓包 设置id=100 or 1=1(真),GO 右侧看到显示全部的信息 二、字符型注入 字符型注入: 数据是否被单引号、双引号、括号等等包括起来 输入 ’ 会报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver
渗透学习—靶场篇—墨者学院SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1794
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞
2301_82242459的博客
04-12 998
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1106
SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密)&墨者靶场
qq_63283137的博客
10-06 200
爆表:-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1_mozhe。加密原理:明文-->AES加密--> bsse64加密--->base64加密-->密文。查回显:-1 union select 1,2,3,4_mozhe。尝试解密,无法解密,可能是有多种加密方式组合或加salt。
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
(9)SQL注入漏洞(实验)
weixin_45995579的博客
09-16 174
2021-9-16 --续 六、脱库(ctrl+c退出) 脱数据库 --dump-all sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱) sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用这个) 七、调线程 --thread 调线程 范围1-10 sqlmap -u "htt...
墨者学院SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1827
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
sql注入漏洞和实验
2303_81447649的博客
02-29 1151
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
【实训04】数据库SQL注入漏洞
一只鼠标的博客
10-17 1406
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L:Linux,操作系统A:Apache网页服务器M:MySQL,数据库管理软件P:PHP,脚本语言DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。password,将其写入。
SQL注入防御之参数加密
qq_39756628的博客
04-26 458
AES加密SQL参数靶场练习 资源路径: 墨者学院-在线靶场-数据库安全-SQL注入漏洞测试(参数加密) 技能要求: 信息泄露方式+AES加解密+PHP语法+手工SQL注入+mysql数据库结构 目标: 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 通关测试: 首先访问目标 使用AWVS先扫一遍:http://219.153.49.228:41606 使用浏览器访问扫描到的URL: http://219.153.49.228:41606/news/list.php?id=ZUlJOGMz
SQL注入实验
xiongIT的博客
10-29 2630
SQL注入实验和站在防御者角度该怎么预防Sql注入
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值