记一次墨者mysql手工sql注入

于 2024-07-22 13:49:00 发布
阅读量637 收藏 25
点赞数 25
文章标签: 网络安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56035503/article/details/140601665
版权

目录

1.测试内容字段数量是多少,回显的页面信息是多少个

1.1:测试字段数量

1.2:测试回显内容数

 2.信息获取

2.1:用户名和数据库名

2.2:表名和列名 

3.用户登录

3.1获取账号和密码

3.2密码解密

4.实战内容总结

1.首先需要对?id内容进行测试,测试内容字段数量是多少,回显的页面信息是多少个等。

1.1:测试字段数量

在http://127.0.0.1/test.php?id=1中,在后面添加order by n即可查看字段数,其中n表示数 字,该sql语句意思是表示按select的第几个字段进行排序,也就是说当数字数量超过字段数后 ,页面则会报错

为4时显示正常

为5时显示异常

由此基本可以判定当前表中有4个字段

1.2:测试回显内容数

回显内容数量需要使用sql语句union,在http://127.0.0.1/test.php?id=1后添加union select 1,2,3,4,首先select 数字时,只会显示数字内容并且可以不用添加from的表信息

                               

其次union联合时需要两个表中的字段数是一样的,故这里需要select 1,2,3,4,至于为什么 是1,2,3,4其实只是为了好判断是第几个字段,实际是可以随便设置内容的。

这里举例union的使用,两边查询表需要字段数相同

我们知道http://127.0.0.1/test.php?id=1是"相当于"select * from xx where id=1的,那么我  们可以将id设置为-1,这样查询结果依然会有,只是没有内容。                 

做了这么久的铺垫其实就为了一个目的,由于设计的页面,在连接数据库后,只设置了几个 显示view,用于显示数据库中数据,那么我们就要进行测试页面有几个view能显示几个字 段,我们通过http://127.0.0.1/test.php?id=-1 union select 1,2,3,4,就可以查看显示4个字 段中哪几个字段了

可以看到他有2个view,且显示表中的第二个字段和第三个字段,这样我们就可以使用 mysql中的函数索取信息了

 2.信息获取

2.1:用户名和数据库名

根据上文中我们知道4个字段中他只显示了2,3字段,我们将2,3改为mysql中的user(),database()函数,就可以查询到具体数据库的信息了 

信息获取的路径按照用户名->当前数据库名->表名->字段名的顺序进行查找,查询的目的  是为了找到数据库中存放的账号和密码,而查询账号和密码需要找到表名和列名,我们都    知道mysql数据库目前版本带有information_schema数据库,其中设有所有表名和列名 

2.2:表名和列名 

已知我们知道数据库名的,那么我们就可以根据数据库名找到该数据库有哪些表,使用        http://127.0.0.1/test.php?id=-1 union select 1,database(),group_concat(TABLE_NAME separator ';'),4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup'

 ​​​何为group_concat呢?它可以将同一个字段下的行拼接在一起,并且可用separator进行分隔符分开

找到具体表名后,我们需要选取筛选出存有密码的表,从英文名称来看我们可以先行选用stormgroup_member表进行查询列名,使用sql指令http://127.0.0.1/test.php?id=-1union select 1,database(),group_concat(COLUMN_NAME separator ';'),4 from information_schema.COLUMNS where TABLE_NAME='StormGroup_member'

                  

至此我们已经获取到了name和password的字段,接下来就是查询字段值进行登录了

3.用户登录

3.1获取账号和密码

由于我们已知了字段名了,且已知表名,于是就可以通过http://127.0.0.1/test.php?id=-1union select 1,group_concat(name separator ';'),group_concat(password separator ';'),4 from StormGroup_member直接获取账号和密码字段下所有值

3.2密码解密

获取到密码和账号后,可以发现有2个账号和2个密码,我们需要对其进行选择,并且观察密码特性可以发现它是由英文字母和数字构成的32位md5加密(也可能是其他加密形式),但是我们这里可以先假定尝试,这里我们选取第二个密码并且打开md5解密进行解密尝试

成功解密就可以进行登录尝试了

至此sql注入实战结束

4.实战内容总结

sql注入实质是通过sql语句对于其过滤不严谨的一次语句执行,说白了就是通过sql语句执行相关内容,对sql语句的学习内容要求较高,需要熟悉sql语法和数据库环境,另外如果不知道账号和密码存放表是很难进行查询的

迪特里希352
关注
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7293
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3956
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
SQL手工注入漏洞测试(Sql Server数据库)
chinacqzgp的博客
09-20 913
mysql 注入有些不同,union select 无法使用,Sql Server数据库只能用 union all
SQL手工注入漏洞测试(MSSQL数据库)
硫酸超的博客
07-29 1063
MSSQL注入https://www.cnblogs.com/xishaonian/p/6173644.html https://www.cnblogs.com/xishaonian/p/6173644.html
SQL手工注入漏洞测试(MySQL数据库)
硫酸超的博客
07-26 509
@[TOC]SQL手工注入漏洞测试(MySQL数据库) 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解MySQL的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 步骤 1.判断是否能注入 报错,说明有注入可能 2.判断属性列数 order by x
sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4169
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3605
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者学院 --SQL注入实战-MySQL
weixin_45914445的博客
05-30 508
一、粗略判断是否存在sql注入 1.访问链接
墨者学院之SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 870
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1289
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
SQL手工注入漏洞测试(mysql,字符型)
weixin_45445398的博客
03-01 413
看到url中熟悉的id=,就尝试加上and 1=1,但是这边是字符型注入所以要加上时传递过去闭合加上单引号’and 1=1发现还是出错结尾加上%23(在一个语句结尾时,需要用#结尾,%23url的编码就是#)得到数据库版本号和数据库名时,在mysql数据库中自带数据库名为information_schema,它是一个存储录所有数据库名表名,列名的数据库这时候就开始拼接SQL语句。发现回显的地方是2,3这时候就要用version() 获得数据库版本database()获得数据库名字。
墨者SQL注入实战-MySQL
wswr的博客
03-14 1897
思路:实话实话,我前面学的能试的都试了,比方单引号,sleep(), and 1=1,宽字节,http注入,甚至对这个请求包进行了各种蹂虐,发现真的只要没有MQo这仨是一定不回显别的,所以我想,这应该不仅仅只是过滤了字符,那要从哪方面再来思考呢,还得前面学了编码绕过吗,后端了做了字符的过滤,我们用编码绕过,有没有一种可能现在是后端做了编码的限制呢,这个时候我们就可以再考,为什么是id=MQo才能回显,就是说MQo的编码方式是正确,那百度一搜就会发现,MQo对应的base64编码是1,好的,那就破案了,这题
墨者sql注入mysql
最新发布
09-29
墨者在练习SQL手工注入时,发现PHP代码对客户端提交的参数未做任何过滤,可以利用这个漏洞进行注入。他可以通过两种方法来进行注入。 第一种方法是手工注入墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -b --current-db --current-user 然后,他可以继续使用sqlmap来爆破表名,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -tables
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值