墨者学院-SQL注入漏洞测试(报错盲注)

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量5.1k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939822/article/details/123855099
版权

继续攻克SQL注入类题目啦!!!今天的题目环境提示比较明显,也是比较常见的一种SQL注入漏洞类型,继续储备知识,撸起袖子加油干!!!
附上题目链接:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe
这道题目发现注入位置的方法与SQL手工注入漏洞(MySQL数据库)这道题目是相同的(放上链接:(52条消息) 墨者学院-SQL手工注入漏洞测试(MySQL数据库)_Start&&Over的博客-CSDN博客),但题目预设的环境不同。处理和解决SQL注入问题,一定要顺境而变。
根据登录表单源代码可以发现潜藏的new_list.php?id=1网页,初看网页的payload,感觉可能会存在注入,于是更改payload中id=1为id=1’进行检测,果然出现了报错提示,这是比较明显的SQL注入题型:报错盲注。本题将运用手动注入(updatexml函数)和sqlmap注入两种方法进行解决。
图1 正常的new_list.php?id=1网页页面
图2 更改为new_list.php?id=1’时出现报错提示
第一种方法:手动注入(updatexml函数)
报错盲注是通过输入特定语句使页面报错,网页中则会输出相关错误信息,从而得到想要的基本信息——数据库名、版本、用户名等。实践中常用Xpath函数中的updatexml和extractvalue函数进行报错显示,本题目以updatexml函数为例,extractvalue函数的使用方法与updatexml相同,就不再重复试验了。
在介绍报错原理之前,先认识一下updatexml函数:
UPDATEXML (XML_document, XPath_string, new_value)主要由三个参数组成。
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串),如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
简而言之,updatexml函数的作用就是改变文档中符合条件的节点的值。
报错盲注中常用类似于’ and updatexml(1,concat(0x7e,(select database()),0x

最低0.47元/天 解锁文章
Start&&Over
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题
qq_51577576的博客
11-18 2127
渗透测试面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
墨者SQL注入漏洞测试(报错盲注)
wswr的博客
03-17 347
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了 首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时
墨者——SQL注入漏洞测试(报错盲注)
weixin_63082823的博客
10-11 41
注意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——
墨者学院(POST注入)
2301_77578012的博客
05-19 403
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
Web安全 SQL注入漏洞测试
qq_73710216的博客
04-23 845
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
墨者学院-SQL注入漏洞测试(报错盲注)
qq_33598708的博客
04-21 2006
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
sql攻击 简单小记
qq_43077857的博客
11-11 330
sql攻击 简单小记
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1750
基于时间的盲注
SQL注入漏洞(union + 盲注
m0_61506558的博客
09-16 1590
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
SQL注入进阶篇——SQL盲注(基于报错
qq_41409656的博客
01-25 4462
基于报错注入 报错注入原理:   由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。   floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误   floor:向下取整,只保留整数部分,rand(0) -> 0~1 当我们在掌握了盲注的技巧后,发现
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2664
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
sql注入学习——时间盲注
Lemon's blog
07-28 4513
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注
刷题笔记:SQL注入漏洞测试(报错盲注)
m0_67399862的博客
05-21 352
只用and 1=2页面正常,没有报错,但在id=1后加’,会发现页面报错,说明‘与前面的’闭合了 可考虑用报错盲注 运用id=1' and extractvalue(1,concat(0x7e,database()))) --+语句来查询数据库名,即stormgroup 运用id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema...
SQL注入漏洞测试(布尔盲注)初级篇
waxcj的博客
03-25 3792
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值