墨者学院SQL注入漏洞测试(报错盲注)

最新推荐文章于 2023-11-01 23:43:31 发布
最新推荐文章于 2023-11-01 23:43:31 发布
阅读量827 收藏 3
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduu/article/details/105224572
版权

手动注入方式

  • https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe
    • 用到方法substr()、updatexml()、concat()
    • 可以用的方法:sqlmap工具、手动注入
    • 思路:
      • 找到注入点
      • 通过注入点查看哪里可以替换SQL语句
      • 找到对应的版本数据库信息
      • 获取数据

1、找到注入点(在管理台页面鼠标右键查看源代码可以发现有对应的new_list.php?id=1)
在这里插入图片描述
2、查看当前表有多少列
在这里插入图片描述
在这里插入图片描述
3、查看数据库名字,本来想用union查询,但是当前网站过滤掉了union,这里用到了updatexml()函数的报错回显功能,会把信息显示在页面中。然后也用到了concat()函数,是连接两个字符串的
在这里插入图片描述在这里插入图片描述
4、有了数据库名字就可以开始爆表了(通过information_schema数据库)
在这里插入图片描述在这里插入图片描述
5、得到对应的表名字,接下来爆字段(这里我直接爆的是member表,就猜用户密码在里面吧~~)
在这里插入图片描述在这里插入图片描述
6、得到了字段名字后去爆破字段值,去获取name和password字段里面的数据
获取name:
在这里插入图片描述
在这里插入图片描述
获取password:(注意:这里只获得了31位密码,其实password字段里面的数据是有32位的,只是没显示那么多,所以下面要用substr()去单独获取password字段的最后一位数)
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
----------------------------------------------------------------------------------------------
至此就获得了两个用户名和密码,然后密码拿去MD5网站解码(https://www.cmd5.com/)
,去试出来就行了,然后登录获取KEY

----------------------------------------------------------------------------------------------

sqlmap注入

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

JTOOP
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 323
拿到靶场后访问在用户登陆下方击关于平台停机维护的通知击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 277
小白回顾墨者靶场之sql报错注入
墨者学院-SQL注入漏洞测试报错盲注
weixin_42939822的博客
03-30 5125
墨者学院-SQL注入漏洞测试报错盲注
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 654
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院11 SQL注入漏洞测试(报错盲注)
weixin_42789937的博客
02-21 358
墨者学院11 SQL注入漏洞测试(报错盲注),相比之前流程一致,使用updatexml()语句查询~
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
SQL注入报错盲注墨者学院
waxcj的博客
05-02 2906
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显,但是必须有SQL语句执行错误的信息。 3:报错注入优缺:不需要显示位,如果有显示位建议使用union联合查询。 缺:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 402
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1152
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院-SQL注入漏洞测试(布尔盲注
weixin_42939822的博客
03-20 4298
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 397
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
墨者学院简单sql注入
weixin_55885866的博客
05-04 76
6.information_schema.tables:记录所有表 information_schema.colums:记录所有字段。id=1 and 1=2 判断是否存在注入。4查看数据库版本,数据库名称,数据库用户。group_concat()查看。3.union 查看回显。5查看操作系统和当前用户。查看数据库对应的表名。
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1687
MYsQL5.0以上版本中,Mysql一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2680
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入击公告/new_list.php?id=1,找到注入。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值