【墨者学院】SQL注入漏洞测试(POST)

已于 2024-07-22 19:02:46 修改
阅读量423 收藏 4
点赞数 5
分类专栏: 墨者学院攻略 文章标签: sql 安全 web安全
于 2024-07-22 19:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140616762
版权

一、环境地址

SQL注入漏洞测试(POST) _数据库安全_在线靶场_墨者学院_专注于网络安全人才培养

二、靶场介绍

背景介绍

WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差

实训目标

1、掌握POST提交数据方式;
2、掌握POST方式的SQL注入;
3、了解MySQL数据库的结构;
4、了解SQL注入产生的原理;
5、了解SQL注入可能产生的地方;

解题方向

通过POST方式进行SQL注入,获取数据库的账户密码;或通过绕过方式进入管理后台。

别不大,一样会存在SQL注入的漏洞。试试吧!

二、解题思路

1、使用手工输入sql语句进行注入

2、使用sqlmap工具查询sql漏洞进行注入

3、看提示是post提交,是需要进行抓包(使用burpsuite工具)

三、解题步骤

1、启动靶场环境

 2、打开环境链接地址

3、打开burp suite进行抓包,随便输入一个用户名和密码进行抓取。

 4、在name后输入 ' order by 4 # 后页面报错

5、接着是SQL注入的一套流程 输入' union select 1,2,3 #后放包

6、最后在浏览器中看到登陆成功,KEY显示在页面中

Mr.sloane
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5368
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 330
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
墨者学院-SQL注入漏洞测试(POST)
qq_66105152的博客
07-22 169
3.查当前数据库,得到当前数据库为mozhe_Discuz_StormGroup。6.明显name和password可疑,查第一个表中的数据。发现密码是一串MD5,去MD5解码网站。2.用 sqlmap查所有数据库。1.先用burpsuit抓包。4.获取当前数据库的表。
墨者学院-SQL注入漏洞测试(POST)解析
l_OMl_l的博客
07-22 187
正常流程应该是查到回显点后,在其位置查所在数据库,数据表,列名以获取账号密码登录后获取 key ,但这里不知道为什么直接登录到了后台,直接获取了key。注:此处不可使用 --+ 闭合, + 会被识别为空格,由于账号栏后方为空,空格会被省略,使用 # 即可。order by 3 未报错,order by 4 报错,证明有三列数据。在name之后加单引号引起报错,则name可作为注入点。
墨者学院】“SQL注入漏洞测试(POST)”详细通关
m0_54407057的博客
07-22 169
墨者学院SQL注入漏洞测试(POST) 通关教程,附思路代码
墨者学院-SQL注入漏洞测试(布尔盲注)
qq_47094508的博客
01-23 3118
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
2. **SQL注入示例**:当DB2存在SQL注入漏洞时,可以通过输入`4`来表示希望查询的列数为4。这通常意味着,如果攻击者能够成功构造SQL语句,就能从数据库中获取4列数据。 3. **列名猜测**:使用专门的SQL注入工具...
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 274
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 621
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
数据库:头歌实验一关系数据库标准语言SQL
OraOla的博客
08-29 816
在spj表定义索引IDX_SPJ,包括(sno,pno,jno)。查看spj表索引定义。use demo;#代码开始# 1.在spj表定义索引IDX_SPJ,包括(sno,pno,jno)。# 2. 查看spj表索引定义。#代码结束。
SpringBoot项目中mybatis执行sql很慢的排查改造过程(Interceptor插件、fetchSize、隐式转换等)
最新发布
星月昭铭的博客
08-29 723
刚入职公司,就发现公司项目跑sql特别慢,差不多一万条数据插入到数据库要5秒以上(没有听错,就是这个速度),查询修改删除也是特别慢。直到22年年底实在是受不了了,我就去排查了一下。用的是Oracle数据库,mybatis、mybatis plus,其中mybatis是引入的平台的依赖。平台封装了一些工具和插件。
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 180
以下以"collect_time"字段为例,其他字段请自行全局替换。
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1816
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程中不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发中的各种需求。
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 311
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
一文速学-零成本与数据沟通NL2SQL的概念和实现技术
master_hunter的博客
08-26 1248
NL2SQL的出现,彻底改变了人与数据交互的方式。它通过将复杂的SQL查询隐藏在自然语言输入背后,极大地降低了数据获取的门槛,让业务人员无需依赖技术背景就能直接获取所需的信息。随着自然语言处理技术的不断进步,NL2SQL的应用场景将愈加广泛,覆盖从企业报表到智能客服等各个领域。未来,随着模型的泛化能力增强和实时性能优化,我们可以期待NL2SQL技术在数据驱动的决策中扮演更加重要的角色,让“零成本与数据沟通”真正成为可能。
Mysql数据库当执行SQL响应比较慢,怎样排查及解决?
helloworldchina的博客
08-29 119
一 如果执行SQL响应比较慢,可能有以下四个原因: 1 没有索引或者是SOL没有命中索引,导致索引失效。 2 单表数据量过多,导致查询遇到瓶颈。 3 可能是网络原因,或者机器负载过高。 4 热点数据导致单点负载不均衡。
mybatis拦截器打印完整带参数sql,可直接放入数据库工具执行
apply_bomb的博客
08-25 419
如果你使用的是mybatisplus,那至少有3种方法打印sql, 如下博客。
sql server导入mysql,使用工具SQLyog
shykevin的博客
08-24 479
概述 需要将sql server的数据导入到mysql中,由于2种数据库存在各种差异,比如表字段类型就有很多不同,因此需要工具来实现。 这里使用SQLyog来实现。 SQLyog安装 安装过程参考文档:https://blog.csdn.net/Sunshine_liang1/article/details/84400820 注意:版本不能太低,必须要有导入外部数据才可以。 ODBC数据源 由...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值