墨者靶场—SQL手工注入漏洞测试(MySQL数据库)

VIP文章 已于 2022-03-23 16:05:40 修改
阅读量7.2k 收藏 7
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 web安全
于 2022-03-23 16:05:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46694260/article/details/123614787
版权

0x00 前言

学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷

0x01 过程

  • 首先我们先稍微看一下题目
    在这里插入图片描述
    在这里插入图片描述

  • 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL

  • 那我们现在启动、进入靶场

  • 进入靶场后我们可以看到是一个登录界面,但可以发现登录框下面有一个轮播提示新闻
    在这里插入图片描述

  • 我们试着点进去看

  • 我们点进去后,可以看到URL栏上存在一个?id=1,这里表示存在一个GET传参
    在这里插入图片描述

  • 要知道,SQL注入得核心是用户输入得内容被当作代码去执行

  • 那我们现在来尝试一下,这里传参的是否输入可以被当作代码执行

  • 这里我输入 and 1=1 网页没变,输入 and 1=2网页变了,这里就说明存在SQL注入漏洞

最低0.47元/天 解锁文章
AnQTroops
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3874
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_51143375的博客
10-23 2853
有一说一,本来是准备把笔记写在墨者的解题思路里的,结果不让写了,离谱 启动靶场后,会进入一个登录界面,界面下面有一个维修公告,打开公告。 1.判断有没有注入点: 219.153.49.228:49464/new_list.php?id=1 and 1=1 219.153.49.228:49464/new_list.php?id=1 and 1=2 这个就是一个简单的逻辑问题,真且真为真,真且假为假。 2.猜解列名量(字段数) 利用语句 order by x (x为临界点),更改x的值,从而找出字
SQL注入检测工具及方法,黑客零基础入门
Python栈
03-23 1183
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 700
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者SQL手工注入漏洞测试(MySQL数据库)
wswr的博客
03-10 344
掌握流程,判断注入点,找数据库版本和数据库,然后表,然后字段,然后数据 右键查看源码,发现看上去能注入的页面 用 and 1=1 和 and 1=2发现注入点 然后用order by去找这个查询语句查多少个字段一直试到5发现没有页面反弹,说明只有4个 然后再用union查询 注意 id=-1 这样就回弹就显示后面不显示前面的 发现只有23回弹,说明我们一会测试值也要防2,3位置 先看数据库版本和数据库 union select 1,vers...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 274
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家第二代 彻底免疫未知病毒
11-02
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 742
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者靶场(综合)
曹振国的博客
06-20 1908
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 7941
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者靶场SQL注入(参数加密AES)
m0_47060881的博客
12-09 2789
墨者靶场sql注入 带参数加密 aes
SQL手工注入漏洞测试(Sql Server数据库)
chinacqzgp的博客
09-20 857
mysql 注入有些不同,union select 无法使用,Sql Server数据库只能用 union all
SQL注入分析 手动注入检测 手动注入命令
JoShua 的 水库
11-11 8850
1.判断是否有注入;and 1=1 ;and 1=2    2.初步判断是否是mssql ;and user>0    3.注入参数是字符’and [查询条件] and ’’=’    4.搜索时没过滤参数的’and [查询条件] and ’%25’=’    5.判断数据库系统    ;and (select count(*) from sysobjects)>0 mssql    ;and (select count(*) from msysobjects)>0 access    6.猜数据库 ;an
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1354
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1608
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
SQL 注入漏洞和文件上传漏洞的联合靶场
最新发布
04-27
SQL注入漏洞和文件上传漏洞是常见的Web应用程序安全漏洞,它们经常被黑客用来攻击和入侵网站。联合靶场是一个综合性的训练平台,用于模拟和演示各种安全漏洞的攻击和防御技术。 SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,直接操作数据库。攻击者可以通过SQL注入漏洞获取、修改或删除数据库中的数据,甚至执行任意的系统命令。为了防止SQL注入漏洞,开发人员应该使用参数化查询或预编译语句来过滤用户输入,并对输入进行严格的验证和转义。 文件上传漏洞是指攻击者通过上传恶意文件来绕过应用程序的安全机制,从而执行任意的代码或获取系统权限。攻击者可以通过文件上传漏洞上传包含恶意代码的文件,然后通过访问上传的文件来执行攻击。为了防止文件上传漏洞,开发人员应该对上传的文件进行严格的验证和过滤,限制上传文件的类型和大小,并将上传的文件存储在安全的位置。 关于联合靶场,我可以介绍一些常用的靶场平台,供您进行学习和实践: 1. WebGoat:一个开源的Web应用程序,旨在教授Web应用程序安全的基本概念和技术。它包含了各种常见的安全漏洞,包括SQL注入和文件上传漏洞。 2. DVWA(Damn Vulnerable Web Application):一个专门设计用于测试和练习Web应用程序安全漏洞集合。它提供了多个漏洞场景,包括SQL注入和文件上传漏洞。 3. bWAPP(Buggy Web Application):一个有意设计存在漏洞Web应用程序,用于训练和测试安全专业人员的技能。它包含了多种常见的漏洞类型,包括SQL注入和文件上传漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值