渣渣白学习渗透之路(墨者学院sql注入之旅)

最新推荐文章于 2023-11-24 17:54:16 发布
VIP文章 最新推荐文章于 2023-11-24 17:54:16 发布
阅读量1.8k 收藏 8
点赞数 3
分类专栏: 渗透之路 文章标签: 渗透测试 小白之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1318578251/article/details/89031055
版权

渣渣白学习渗透之路

说明:1.  未经授权的渗透测试都是违法的!

                 2.  文章用红色字体编写的部分是关键部分(认真看)!!!

                 3.  文章用黑色字体编写的部分是渣渣白内心独白,无关紧0!

                 4.  文章用其他颜色字体编写的部分是次要部分。

渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点,今天搞一下这个站,明天搞一下那个站。

最近无意中听说墨者学院的靶场‘’海星‘’,所以我渣渣白就去看看。

上来你们猜我干了啥子?启动sqlmap,xss,burpsuite直接开干吗?

如果你们都是这么想的话就打错特错了,你们被我瞎几把带歪了。

  肯定先直接注册账号呀!!但是我发现我已经注册过了,(心里想我什么时候注册的呢?我是不是搞过这个站呢?然而我确认我仅仅只是注册了而已!)

标题

 

一言不合的我直接点个高级的?(虽然心里很想但是渣渣白还是选择了入门)

作为在一个边缘徘徊的渣渣白,我选择了sql注入(布尔盲注)

我渣渣白呢!虽然是学习了一段时间,知道什么是sql注入,xss等!但是我的脑海只是

最低0.47元/天 解锁文章
夏日清1
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
网络安全1-1
小开心的博客
03-23 934
声明:练习仅可在靶场,不可用于非法操作。 最近学习了一下网络安全的入门的相关操作,无意中找到了一个叫做封神台的靶场,搭配里边的教程学习了一下,感觉还是不错的,虽然大学学习了一些关于密码学的知识,在实际操作时,还是有一定的难度,初学者,经验能力还不够,写一篇文章记录一下。 第一章 辛巴猫(简单sql注入) 点击查看新闻1 1、检测一下是否有sql注入点 http://117.1...
辛巴猫”内网渗透、提权、撞库学习笔记
晓梦林的博客
11-11 603
C段扫描,端口探测,指纹识别,版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴猫”为靶机,开展一次由外到内的渗透
通过SQL手工注入拿到管理员密码--辛巴猫
ningmini的博客
05-20 1867
通过SQL手工注入拿到管理员密码–辛巴猫 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
记一次猫由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1162
靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
SQL注入靶场:辛巴猫
Zeker62的博客
07-28 4967
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
金蝶KIS专业版成就利华化工墨攻之路
03-04
近期热播的影片莫过于刘德华主演的大片《墨攻》,影片讲述的是公元前370年春秋战国硝烟四起的历史中一个莽鞋布衣,其貌不扬的墨者带领四千老弱妇孺的百姓,抵御十万骁勇善战的赵军的故事。其情形与目前小型企业面对...
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
ue.4与unity的学习教程之VR-AR.rar
08-12
ue.4与unity的学习教程AR-VR课程
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
注入(一)
tomyyyyy
06-28 264
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
内网靶场
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 1293
内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 into outfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 但是一般都用不了这两个函数,他和loadfile()一起的,如果能用loadfile() ,那代表这两个函数也能用 原因是:mysql.ini的配置问题,要手动添加一个配置 select 1,2,
SQL手工注入练习:辛巴猫 + Sqlmap秒杀
最新发布
m0_64382069的博客
11-24 348
SQL手工注入练习:辛巴猫 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
内网渗透-内网穿透&猕猴桃抓密码提权&烂土豆提权
weixin_45701675的博客
11-28 6295
内网渗透 内网穿透 内网提权
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 967
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2260
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院布尔盲注(超详细手工和工具)
qq_43355651的博客
09-15 3928
墨者学院的在线靶场sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入的盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解 温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注) 然后找到滚动的字段打开链接寻找注入点 通过测试 and 1=1 and 1=2 之后发现存在注
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 721
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院工具布尔盲注
Zichel77的博客
06-22 335
关于布尔盲注和SQLMap 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 而在盲注的sql查询中,服务器只会返回是,不是两种回答,因此就给我们的注入带来了麻烦. 手工盲注的工作量是普通注入的几十倍之多,一般来说我们采用自动化注入工具,如sqlmap来实现 之前尝试手工做了一下,但是完全做不下去...和之前学的..
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值