墨者靶场 入门:SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-04-27 08:57:53 发布
最新推荐文章于 2024-04-27 08:57:53 发布
阅读量642 收藏
点赞数
分类专栏: 靶场实战 文章标签: 渗透 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103916160
版权

墨者靶场 入门:SQL注入漏洞测试(布尔盲注)

题目

在这里插入图片描述

背景介绍

一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。

实训目标

1、掌握SQL注入原理;
2、了解MySQL的数据结构;
3、了解布尔盲注相关语句;

解题方向

通过布尔盲注得到后台账号,从而获得key。

解题步骤

启动靶场环境,得到测试地址

http://219.153.49.228:44500/

访问页面,寻找sql注入点,访问注入页面。

http://219.153.49.228:44500/new_list.php?id=1

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
封神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1599
1
[Less-8][sqli靶场]布尔盲注
qq_37301470的博客
11-13 549
Less-8 打开发现只有两种回显 you are in… 和 无回显 正好对应布尔盲注的两个状态 首先判断注入类型(字符,数字) ?id=1 and 1=2 返回了you are in 可是这个逻辑是错的 故而不是数字型 尝试字符型 ?id=-1' or '1' ='2 ?id=1' and '1'='2 判断为字符型 payload i代表爆破的当前位数 j代表所有小写字母 对这两进行遍历 payload:?id=1' and ord(substr((sql),i,1))=ascii(j)
SQL Injection (Blind)之盲注(原理、分类、利用)
最新发布
Innocence_0的博客
04-27 1232
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1757
基于时间的盲注
SQL注入漏洞测试布尔盲注)初级篇
waxcj的博客
03-25 3796
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
SQL注入布尔盲注
DM766924的博客
09-13 1557
什么是布尔判断SQL注入? “布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。 布尔盲注步骤: 第1步:确认注入点 方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注入点 第2步:判断数据库版本 方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注入; 由于无法回显数据,利用逻辑
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4066
一次简单的SQL注入靶场练习
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2028
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
SQL注入漏洞测试(布尔盲注)
jeehoon的博客
11-13 547
首先查看源代码,能找到new_list.php?id=1这个url,进入里面,使用了or 1=1,发现无回显,使用SQLmap进行爆破,具体命令为 sqlmap.py-u “http://219.153.49.228:46048/new_list.php?id=1” --dump --batch 用户名是mozhe,密码经过了MD5加密,我们在线解密 输入用户名密码,获得key。 ...
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5094
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
SQL注入漏洞测试(报错盲注)
qq_36933272的博客
08-31 1119
1.判断注入,输入’显示语法错误说明有注入点 2.爆数据库 http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+ 3.爆表 http://219.153.49.228:44996/new_list.php?id=1’ and updatexm...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值