墨者学院-SQL注入漏洞测试(MySQL数据库)-解题思路

最新推荐文章于 2024-01-02 14:50:57 发布
最新推荐文章于 2024-01-02 14:50:57 发布
阅读量222 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/107540478
版权
  1. 寻找注入点。在原页面注入没有回显,所以重新寻找其他页面,如下图中通知页面
    寻找注入点

2.找回显。
在这里插入图片描述
在这里插入图片描述

3确认注入点,确定列数
在这里插入图片描述

4.确认回显位置
在这里插入图片描述

5.读库以及库版本
在这里插入图片描述

6.读表。

在这里插入图片描述

7.读列
在这里插入图片描述
在这里插入图片描述

8.读数据,
在这里插入图片描述
在这里插入图片描述
status为1时登陆成功,所以要把status为1的md5值解密,即为登陆密码

9.md5解密

在这里插入图片描述

10.登陆拿key

在这里插入图片描述

Lin冲啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 527
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者学院SQL手工注入漏洞测试MYSQL数据库
qq_45883601的博客
12-06 497
1,打开靶场环境 我一开始还弱智的以为这是摸着学院的账号密码登录hhh… 然而并不是 然后发现下面有一行滚动的公告 为啥他会滚动呢。。有点好奇,用f12查看一下源文件(虽然看不懂源码,但,,还是想看看,哈哈这就是对未知的好奇吧) 然后用控制台发现这个有点好玩,是一个可以在页面移动的一个额不知道是啥名字 我就i是单纯的想看看。。 然后单机公告能进入一个页面,恩,这应该就是考验手工注入漏洞测试的页面了...
墨者学院--SQL手工注入漏洞测试(MySQL数据库)
weixin_38131137的博客
03-01 246
一、第一步就是要找注入口 主要的方法就是 先口的注入先试试,试完之后如果没有注入口,那么就查看源代码,然后利用源代码去找href的标签 二、确定注入的类型 字符型 OR 数字型 鉴别的方法在我的收藏sql注入的文章有 确定了本文的注入为数字型 三、正式注入 1、先确定字段的数量 union select 1,2,3,4 判断字段数量为4 (超4报错) 2、看4个字段中那个字段会回显 这...
墨者题解_SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_43072923的博客
04-03 300
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)题解 首先我们根据背景介绍可知: PHP代码未对用户提交的参数进行过滤,我们便可以试试SQL漏洞(虽然题目已经说明是字符型的SQL注入漏洞) 打开靶机,我们发现密码栏下面的公告可以点击,发现公告网页的URL有可疑的注入点,开始进行尝试: 第一步: 我们对 id=tingjigonggao 后面输入一个单引号 " ’ " ,发现网页返回错误,判断出存在字符型注入漏洞; 第二步: 使用order by 语句来判断列数: id=tingji
墨者学院-身份认证失效漏洞 解题思路
Kavint的博客
05-17 234
题目要求登陆马春生的账号,本题用到了逻辑漏洞中的平行越权
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5170
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4347
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3602
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 745
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者学院SQL手工注入漏洞测试全过程(MySQL数据库)
algae
04-12 501
墨者学院—命令注入执行分析—两种解法
ploto_cs的博客
10-17 629
一.解题思路 利用管道符构造命令 二.操作步骤 解法一 1.测试127.0.0.1能否返回正常数据 2.使用BP抓包,改包 查看文件信息 iipp = 127.0.0.1|ls 查看key文件信息 iipp = 127.0.0.1|cat key_x.php 但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php 解法二 1.在火狐中禁用JS 在URL中输入about:config 开启火狐高级设置 2.命令127.0.0.1|ls 3.
墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2455
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院】WebShell文件上传漏洞分析溯源(第4题)
m0_66835614的博客
11-29 852
WebShell文件上传漏洞分析溯源(第4题)
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
最新发布
人若无名,便可专心练剑
01-02 1258
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
MYSQL HTTP头部注入
AaronLuo
09-06 593
HTTP头部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 3911
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
墨者学院 电子数据取证
zip471642048的博客
05-29 1925
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院—网络安全篇2
博客
09-16 1548
题目目录HTTP动作练习热点评论刷分漏洞分析溯源 HTTP动作练习 背景介绍 某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。 实训目标 1、掌握在浏览器发送数据时、GET、POST两者方式的差异; 2、理解在PHP程序中REQUEST、_REQUEST、R​EQUEST、_GET、$_P
墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1750
这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
安全测试sql注入测试思路
热门推荐
Breeze的博客
12-05 1万+
在找好需要测试的功能点之后,针对每种功能点(参数),sql注入测试一般遵循下面步骤: 1. 测试注入类型,数字型or字符型 如果参数中直接包含字母,那么直接可以判断是字符型参数,如id=4a。 若参数是数字通常可以考虑输入表达式来判断,如id=6,可尝试输入id=7-1或id=3*2 如果返回结果和id=6相同,可以确认为数字,进行2. 逻辑判断 若返回空,可进一步测试是否为字符型或是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值