墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库)

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量583 收藏 2
点赞数
分类专栏: 靶场实战 文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103957787
版权
本文介绍了墨者靶场初级挑战中关于SQL手工注入漏洞的测试,涉及Nginx+PHP+SQLite环境,目标是掌握SQL注入原理、手工注入技巧、SQLite数据结构及MD5加密解密。通过手工测试和利用sqlmap获取管理密码,最终登录后台并提交key。
摘要由CSDN通过智能技术生成

@[toc](墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库))

题目

在这里插入图片描述

背景介绍

安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解SQLite的数据结构;
4.了解字符串的MD5加解密;

解题方向

手工进行SQL注入测试,获取管理密码登录。。

解题步骤

启动靶场环境,得到测试地址

http://219.153.49.228:43598/

访问页面,寻找sql注入点,访问注入页面。

http://219.153.49.228:43598/new_list.asp?id=1

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1721
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7294
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
SQL手工注入漏洞测试(Sql Server数据库)
weixin_33853827的博客
01-21 108
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名 通过SQL语句中的a...
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1441
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 738
SQL手工注入漏洞测试(SQLite数据库)
0x2E.SQL手工注入漏洞测试(SQLite数据库)
qq_31679787的博客
11-14 294
通过加单引号及使用and进行判断存在sql注入; 使用order by测试存在4列; 通过联合查询得到显示位; 通过sqlite_master隐藏表爆表名及建表语句; 建表语句中可以得到表名及列名,可以爆出数据; Md5解密后得到密码; 登录得到key; SQLite存在sqlite_maste...
墨者 - SQL手工注入漏洞测试(SQLite数据库)
吃肉唐僧的博客
07-05 1308
/new_list.php?id=1 order by 2测试注入点 有回显,并且测试有4个字段 盲猜表,admin,member,manage,都没有 投机取巧的方法没有......老老实实去爆表吧 测试回显位置,/new_list.php?id=1 union select 1,2,3,4 爆库,用database() 发现mysql的语法在这里不适合用...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3967
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场 入门:SQL手工注入漏洞测试Sql Server数据库
qq_43233085的博客
01-10 1093
入门:SQL手工注入漏洞测试Sql Server数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sql Server的数据结构;...
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库
qq_43233085的博客
01-10 1253
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
06#墨者靶场-SQL手工注入漏洞测试(SQLite数据库)
shy的博客
11-15 386
地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe 1.打开靶场环境,发现熟悉的通告 2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在 http://219.153.49.228:45494/new_list.php?id=1%20and%20...
墨者靶场 初级SQL过滤字符后手工注入漏洞测试
qq_43233085的博客
01-13 504
墨者靶场 初级SQL过滤字符后手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
Routine_limon的博客
07-14 310
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。 解题目标: 手工进行SQL注入测试,获取管理密码登录。 使用sqlmap获取数据库中的表名和字段名;如图: 通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名 sqlmap.py -u http://2...
0x08.SQL手工注入漏洞测试(Sql Server数据库)
qq_31679787的博客
09-19 166
点击通知栏,出现注入页面; 爆数据库; 爆表名; 爆列名; 爆数据,但是发现得到的账号密码不正常; 将注入方式设置为布尔注入,得到账号密码; md5解密得到密码,登录得到key; ...
墨者学院】SQL手动注入 靶场初体验
bianxia123456的博客
04-06 4902
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
笔记:墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 550
进入靶场
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1357
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1889
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值