墨者_SQL手工注入漏洞测试(Oracle数据库)

最新推荐文章于 2023-06-28 07:53:50 发布
最新推荐文章于 2023-06-28 07:53:50 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/109174160
版权

靶场:

https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

背景介绍

安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Oracle,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Oracle的数据结构;
4.了解字符串的MD5加解密;

解题方向

手工进行SQL注入测试,获取管理密码登录。

解题思路:

1、找到注入点/new_list.php?id=1

2、判断字段数,此处是2

http://219.153.49.228:48612/new_list.php?id=1 order by 2            //页面正常

http://219.153.49.228:4861

最低0.47元/天 解锁文章
July_DET
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用sqlmap执行SQL注入并获取数据库用户名
老徐的博客只有干货
03-18 2363
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:基于布尔的盲注,即可以根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
网络安全之web攻防 sql注入 mysql手工注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 2238
该文章讲解mysql注入的思路。没有对关键字进行过滤的情况。 1.判断是否存在注入,and 1=1 没报错 1=2 错误 说明有注入点 http://xxxx.com/new_list.php?id=1 and 1=1 http://xxxx.com/new_list.php?id=1 and 1=2 2.获取字段列,判断几列 order by 4 没报错 说明有4列 htt...
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2152
id和万能密码
入侵oracle时常用的命令
fireman
07-22 1354
1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;3、SQL>connect / as sysdba ;(as sysoper)或connect internal/oracle AS SYSDBA ;
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 972
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
oracle_初级教程
03-26
oracle 的初级教程,详细介绍了oracle入门所要掌握的技术,十分详细明了!
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家3.2
06-20
安全相关。请下载后自己查毒。
墨者未必黑.pdf
12-26
墨者未必黑.pdf
SQL手工注入漏洞测试(MySQL数据库)
weixin_48300170的博客
04-09 695
SQL手工注入漏洞测试(MySQL数据库)(日常记录解题步骤) sql注入漏洞原理     通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 解题过程: 1.判断注入类型 2.查列数 3.确定字段位置 4.获取数据库信息 1.点击滚动条。 2.首先判断是否有注入点,加 and 1=1,页面没有变化。加 and 1=2,页面变化。 3.判断字段数,order by 4#不报错,既为4个字段。 4.判断
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1522
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1034
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
SQL注入-Oracle手工+sqlmap
最新发布
xiaoheizi的博客
06-28 1103
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程
qq1140037586的博客
06-21 740
墨者学院SQL手工注入漏洞测试Oracle数据库)成功注入教程
记一次手工注入Oracle数据库
SoulCat
05-12 2766
记一次手工注入oracle数据库 枕头要常晒因为里面装满了发霉的梦想。 因为有点涉密直接过滤url,可以自行搭建靶机测试。 1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count (*) from dual)>0 Ps:Dual为oracle的一个默认表 3、判断列数order by 看页面是否正常显示 4、联合注...
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3256
postgreSQL注入和mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
qq_43623470的博客
01-16 2976
1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错 http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点 2,http://219.153.49.228:48730/new_list.php?...
Oracle手工注入命令总结
OKAY_TC的博客
07-05 1558
//若过滤了"" '', 可用not in ('字段')代替 //若过滤了<>,可用!=代替 1. 表名爆破 //返回一条数据 and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1)) 2. 字段爆破 and 1=ctxsys.drithsx.sn(1,(select col...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值