墨者学院SQL注入
墨者学院SQL注入靶场系列
A 八方
这个作者很懒,什么都没留下…
展开
-
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂原创 2024-07-22 18:51:13 · 608 阅读 · 1 评论 -
墨者学院 SQL注入漏洞测试(登录绕过) 超详细 小白也能看懂
声明:该文章中的步骤及思路都是作者八方的阶解题思路,并非最优解,仅供参考墨者学院简介:一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。实训目标:1、了解常用网站万能密码;2、掌握数据库和网页的注释符;原创 2024-07-22 19:13:29 · 133 阅读 · 0 评论 -
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入。原创 2024-07-22 19:27:31 · 338 阅读 · 0 评论 -
墨者学院SQL注入漏洞测试(POST)
声明:该文章中的步骤及思路都是作者八方的阶解题思路,并非最优解,仅供参考墨者学院简介:WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在SQL注入的漏洞。试试吧!实训目标:1、掌握POST提交数据方式;2、掌握POST方式的SQL注入;3、了解MySQL数据库的结构;4、了解SQL注入产生的原理;5、了解SQL注入可能产生的地方;解题方向:通过POST方式进行SQL注入,获取数据库的账户密码;原创 2024-07-22 18:05:04 · 278 阅读 · 0 评论