墨者学院SQL手动注入(字符型)

最新推荐文章于 2022-06-21 16:44:11 发布
最新推荐文章于 2022-06-21 16:44:11 发布
阅读量376 收藏 2
点赞数 1
分类专栏: 小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxdby/article/details/103447502
版权
本文详细介绍了如何进行SQL手工注入攻击,通过字符型注入点进行判断和利用。首先确认注入存在,接着判断字段数,然后通过UNION SELECT获取数据库信息,包括表名、列名以及数据,最终通过MD5破解获取密码,揭示了网络安全中的一个重要漏洞及应对策略。
摘要由CSDN通过智能技术生成

点开环境后,点击这里:在这里插入图片描述
会出现:在这里插入图片描述
从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点
加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23)
在这里插入图片描述
存在注入点,然后判断字段数:
判断字段数。order by 5%23报错
在这里插入图片描述order by 4%23,没事:
在这里插入图片描述输入:id=1’ union select 1,2,3,4%23
在这里插入图片描述

输入:union select 1,

最低0.47元/天 解锁文章
wxdby
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符)
Lollipop_zhi的博客
02-26 2275
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符)
qq_33598708的博客
04-21 2896
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 修改公告id后发现没有公告展示了。 开始尝试从这边注入: /new_list.php?id=tingjigonggao and 1=1 条件成立也没有数据,我们来判断一下闭合。 /new_list.php?id=tingjigonggao' and '1'='1 可以查询出数据哈,这个一下就得出闭合点了 通过order..
SQL手工注入漏洞测试(MySQL数据库-字符) 墨者学院
zwish的信安之路
04-29 1783
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
墨者学院SQL字符注入题解
qq_46111881的博客
11-08 254
一、打开原码,发现URL:new_list.php? id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注
墨者SQL手工注入漏洞测试(MySQL数据库-字符)
wswr的博客
03-18 1204
思路:字符注入,而且看url就是?id=tingjigonggao字符的类,那肯定就是要闭合单引号然后union 查询 然后老样子,库,表,列,值 那么问题来了,什么是闭合单引号呢,其实简单说就是 字符查询语句 select A from b where c ='tingjigonggao(字符串)' 所以我们的注入要先把单引号闭合然后在查询,不然union查询都写在单引号里面就没有意义了 即payload是 ' union select d from e --+ 然后我们注入的时候就是
sql注入(2) 墨者学院SQL手工注入漏洞测试(MySQL数据库-字符
c10udz的博客
04-12 4167
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符
Fisher
12-02 723
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符)
吃肉唐僧的博客
07-06 641
字符,其实与数字注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3953
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1342
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
墨者SQL字符注入题解
qq_46111881的博客
11-08 216
一、打开原码,发现URL:new_list.php?id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注入。 四、
墨者学院-SQL手工注入专题
qq_44657899的博客
02-15 3850
这段时间联系一下SQL注入墨者SQL手工注入专题 三种数据库的注入详解 数据库:MySQL MySQL的很简单 1,查字段数 http://mozhe.cn/new_list.php?id=0 order by 5 时报错,说明字段有5个 2,查数据库 http://mozhe.cn/new_list.php?id=0 union select 1,SCHEMA_NAME,3,4 from i...
sqli-labs第一节 get-字符注入
weixin_30388677的博客
05-04 107
https://blog.csdn.net/sherlock17/article/details/644544491.SQL注入漏洞的几种判断方法①http://www.heetian.com/showtail.asp?id=40'②http://www.heetian.com/showtail.asp?id=40 and 1=1③http://www.heet...
墨者靶场 入门:SQL手工注入漏洞测试(MySQL数据库)
qq_43233085的博客
01-10 1261
入门:SQL手工注入漏洞测试(MySQL数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解MySQL的数据结构; 4.了解字符串的MD5加解...
墨者学院--手工注入mysql数据库实例
Louisnie
10-16 1128
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息. 我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断 显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息 根据这种情况可以大概的判断出该网站很大可能存...
墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)
a519395243的博客
12-21 1451
 手工注入 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
渣渣白学习渗透之路(墨者学院sql注入之旅)
Summer's blog
05-13 1888
渣渣白学习渗透之路 说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点...
墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程
qq1140037586的博客
06-21 799
墨者学院SQL手工注入漏洞测试(Oracle数据库)成功注入教程
sql注入盲注笔记
Long_gone的博客
12-19 278
1. 先猜一下数据库的字符长度 ?id= 1’ and length(database())=1 (2,3,4…) --+ 其他两个盲注函数 left mid (需要重复操作) 2. 确定字符长度后,挨个猜字符,由此爆出库名 ?id= 1’ and ascii(substr(database(),1,1))>97 (ascii码的十进制的对应数)–+ (需要重复操作) 3. 爆出库名...
墨者学院sql注入布尔
最新发布
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值