墨者学院-SQL注入漏洞测试(报错盲注)

最新推荐文章于 2024-05-06 17:38:12 发布
最新推荐文章于 2024-05-06 17:38:12 发布
阅读量5.1k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939822/article/details/123855099
版权

继续攻克SQL注入类题目啦!!!今天的题目环境提示比较明显,也是比较常见的一种SQL注入漏洞类型,继续储备知识,撸起袖子加油干!!!
附上题目链接:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe
这道题目发现注入位置的方法与SQL手工注入漏洞(MySQL数据库)这道题目是相同的(放上链接:(52条消息) 墨者学院-SQL手工注入漏洞测试(MySQL数据库)_Start&&Over的博客-CSDN博客),但题目预设的环境不同。处理和解决SQL注入问题,一定要顺境而变。
根据登录表单源代码可以发现潜藏的new_list.php?id=1网页,初看网页的payload,感觉可能会存在注入,于是更改payload中id=1为id=1’进行检测,果然出现了报错提示,这是比较明显的SQL注入题型:报错盲注。本题将运用手动注入(updatexml函数)和sqlmap注入两种方法进行解决。
图1 正常的new_list.php?id=1网页页面
图2 更改为new_list.php?id=1’时出现报错提示
第一种方法:手动注入(updatexml函数)
报错盲注是通过输入特定语句使页面报错,网页中则会输出相关错误信息,从而得到想要的基本信息——数据库名、版本、用户名等。实践中常用Xpath函数中的updatexml和extractvalue函数进行报错显示,本题目以updatexml函数为例,extractvalue函数的使用方法与updatexml相同,就不再重复试验了。
在介绍报错原理之前,先认识一下updatexml函数:
UPDATEXML (XML_document, XPath_string, new_value)主要由三个参数组成。
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串),如果不了解Xpath语法,可以在网上查找

最低0.47元/天 解锁文章
Start&&Over
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 654
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院11 SQL注入漏洞测试(报错盲注)
weixin_42789937的博客
02-21 358
墨者学院11 SQL注入漏洞测试(报错盲注),相比之前流程一致,使用updatexml()语句查询~
2024年最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路,网络安全开发实战
2401_84297193的博客
05-06 961
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试Web 渗透、安全服务、安全分析等岗位;条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。条件表达式结果为 True 时,会执行第二个参数位置的代码,即 sleep(5),延时5秒响应;
WEB漏洞-SQL注入报错盲注
ran的博客
01-16 645
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入漏洞测试(报错盲注)
qq_52718293的博客
12-11 3125
1.判断注入类型 id=1 回显正常 id=1’ and 1=1-- - 回显正常 id=1’ and 1=2-- - 回显错误 因此,判断为单字符注入 2.由于题目是报错盲注所以我们可以尝试使用报错型注入的函数尝试爆库名 http://219.153.49.228:43578/new_list.php?id=1’ and extractvalue(1,concat(’~’,(select database())))-- - 2.ok,接着爆表名 http://219.153.49.228:435
墨者靶场------SQL注入漏洞测试(报错盲注)
qq_43590351的博客
01-20 706
SQL注入漏洞测试(报错盲注) 自己构造请求参数,然后数据库返回错误的信息,以至于我们能够爆出我们想要的信息 要进行SQL的报错注入,首先要了解MySQL的几个函数 (1)concat 用来连接字符串 select concat('m','y','s','q','l')   执行结果为mysql (2)updatexml 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法
墨者学院-SQL注入漏洞测试(报错盲注)
qq_33598708的博客
04-21 2007
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者SQL注入漏洞测试(报错盲注)
wswr的博客
03-17 349
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了 首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时
墨者——SQL注入漏洞测试(报错盲注)
weixin_63082823的博客
10-11 44
注意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 276
小白回顾墨者靶场之sql报错注入
Web安全 SQL注入漏洞测试
qq_73710216的博客
04-23 854
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
SQL注入漏洞——sql盲注
xiaoheizi的博客
06-12 424
sleep(5) #SQL语句延时执行5秒 substr(a,b,c) #从位置b开始,截取字符串a的c长度 left(database(),1) #left(a,b)从左侧截取a的前b位 length(database())=8 #判断数据库database()名的长度
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4258
SQL注入篇 - 布尔盲注及延时注入
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值