墨者学院--SQL过滤字符后手工注入

最新推荐文章于 2022-10-03 23:16:05 发布
最新推荐文章于 2022-10-03 23:16:05 发布
阅读量200 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/107594783
版权

1.这道题的关键点有两个
1) 符号替代:空格->/**/ =->like and->&& or->||
2) 需将整条语句转换为URL编码。(百度搜索有很多,只需确保不存在字母等),具体可以看下边

2.寻找注入点
首先按常规步骤,and 1=1,and 1=2,‘ and ‘1’=‘1,and ’1‘=’2,发现页面并没有反应
所以可能存在字符被过滤的可能,采用符号替代:空格->/**/ =->like and->&& or->|| ,发现还是没有改变
在这里插入图片描述

那就只能采用URL编码绕过过滤
在这里插入图片描述
在这里插入图片描述
所以此处存在注入点

3.确认列数
同样使用URL编码转换,确认有4列
在这里插入图片描述

4.确认回显位置
在这里插入图片描述

5.读库以及数据库版本
在这里插入图片描述
在这里插入图片描述

6.读表
在这里插入图片描述
在这里插入图片描述

改0为1,即limit 1,1在这里插入图片描述

7.读数据
在这里插入图片描述
在这里插入图片描述
8.最后把得到的数据进行MD5解密就可得到密码。登陆后即可拿到key。

Lin冲啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4907
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
墨者靶场 初级:SQL过滤字符手工注入漏洞测试
qq_43233085的博客
01-13 412
墨者靶场 初级:SQL过滤字符手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1205
靶场地址: SQL过滤字符手工注入漏洞测试(第1题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
SQL过滤字符手工注入漏洞测试(第1题)
weixin_47493074的博客
10-03 189
SQL过滤字符手工注入漏洞测试(第1题)
墨者SQL过滤字符手工注入漏洞测试(第3题)
wswr的博客
03-18 938
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
SQL过滤字符手工注入漏洞测试(第2题)
weixin_47493074的博客
10-03 211
SQL过滤字符手工注入漏洞测试(第2题)
刷题笔记:SQL过滤字符手工注入漏洞测试(第1题)
m0_67399862的博客
05-26 531
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
php将注释符过滤 如何注入,SQL注入(过滤空格和--+等注释符)
weixin_35995377的博客
04-08 323
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释符)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
SQL注入绕过之过滤了‘as‘与无列名注入
NLost
06-03 1529
过滤了as时 当column被过滤的无列名注入 利用sys.schema_auto_increment_columns 新特性
手工)【sqli-labs28、28a】字符注入、盲注、过滤
07-14 1077
SQL-字符注入、盲注、过滤
墨者学院 - SQL过滤字符手工注入漏洞测试(第1题)
多崎巡礼的博客
09-28 2680
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1226
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
SQL注入手工注入
Eternity18的博客
12-02 2155
web渗透测试的sql注入手工注入
SQL注入绕过空格过滤
热门推荐
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值