墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

最新推荐文章于 2024-04-12 17:49:20 发布
最新推荐文章于 2024-04-12 17:49:20 发布
阅读量3.8k 收藏 16
点赞数 4
分类专栏: 渗透测试 文章标签: web安全 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46694260/article/details/123767617
版权

0x00 前言

我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~

0x01 过程

  • 首先,还是老样子,我们先看一下题目
    在这里插入图片描述
  • 这里通过题目我们知道,这次SQL注入是字符型的SQL注入
  • 那我们就进入靶场环境
  • 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框
  • 我们点进去可以看到,URL栏上也同样存在着GET传参
  • 但是和上次不同的是,这次传参的值是一串字母,而上次的是数字,在通过题目结合,这就是字符类型
    在这里插入图片描述

在这里插入图片描述

  • 那这里我们就提出一个疑问,什么是数字型,什么是字符型?
  • 这里我就在本地的数据库,使用查询语句来给大家来解开疑惑
  • 我们看这个表里面有两个字段,一个是id,,一个是name
    在这里插入图片描述
  • 那我们先用查询语法来查询一下,我们先查询id这个字段
    在这里插入图片描述
  • 我们看到查询这个表里面id=1的数据,都显示出来了
  • 重点来了,那我们看一下查询name=admin
最低0.47元/天 解锁文章
AnQTroops
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
全村的希望
11-25 1238
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 816
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞
2301_82242459的博客
04-12 998
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 712
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
sql注入(2) 墨者学院之SQL手工注入漏洞测试MySQL数据库-字符
c10udz的博客
04-12 4116
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1020
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
APP原实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
SQL手工注入大全:包含各种类SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符手工注入漏洞测试、延时注入(时间注入)等。 sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全:包含各种类SQL注入,实现手工注入的乐趣,此资源你值得拥有。
墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
weixin_42789937的博客
01-24 465
墨者学院01 SQL手工注入漏洞测试(MySQL数据库),小白友好的SQL实战~
SQL手工注入漏洞测试(MySQL数据库-字符
m0_67399862的博客
05-13 291
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
墨者学院】SQL手动注入 靶场初体验
bianxia123456的博客
04-06 4884
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 820
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1794
这一关,难点主要在于需要我们判断参数后的加解密类,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
sqli-labs靶场Less-1
songling515010475的专栏
08-19 171
1、访问首页,index.php?id=1,这里的传参点是id 2、判断是否在SQL注入 and 1=1-- qwe and 1=2-- qwe 分析:从以上两种探测形式来看,and 1=1 和 and 1=2并没有影响结果,难道不存在SQL注入?当然不可能,这是靶场SQL注入肯定是存在的. ----------------------------------------------------往下看-----------------------------------------
墨者靶场SQL注入(参数加密AES)
m0_47060881的博客
12-09 2800
墨者靶场sql注入 带参数加密 aes
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值