墨者-SQL过滤字符后手工注入漏洞测试(第1题)题解

最新推荐文章于 2024-07-12 07:13:33 发布
最新推荐文章于 2024-07-12 07:13:33 发布
阅读量834 收藏
点赞数
分类专栏: 做题记录 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/121864427
版权

这题和以前的简单题目一样,看题目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉题目给了误解,没有说准确,题目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下
url16进制加密
下面开始正式步骤:
首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。
然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进行替换。
id=1 and 1=1中的等于和空格都要替换,如图
在这里插入图片描述
请求的效果如下:
在这里插入图片描述
在改下1=2看看情况
在这里插入图片描述
看的出来确实存在注入
在这里插入图片描述
接下来要进行猜列的数量,方法还是一样的,替换空格
id=1 order by 1进行替换后编码再测试
在这里插入图片描述

在这里插入图片描述

一直测试到4都是正常的,但是5就不行了,说明存在4列
在这里插入图片描述
接着方法还是一样的,爆数据库,爆表,爆列名
爆数据库
在这里插入图片描述
在这里插入图片描述
爆表
在这里插入图片描述
在这里插入图片描述

爆列名
在这里插入图片描述
在这里插入图片描述
爆数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对上面三个账号进行md5解密后登录即可。答案是admin账号里面的值

铁锤2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 369
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
CTF-SQL过滤字符手工注入漏洞测试(第1)
asd158923328的博客
08-21 985
根据SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点 进一步发现,空格和‘=’也被过滤掉了 所以‘=’可以用Like 替...
墨者学院—SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1194
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者SQL过滤字符手工注入漏洞测试(第3)
wswr的博客
03-18 930
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 527
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者SQL过滤字符手工注入漏洞测试(第1)
wswr的博客
03-12 1942
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者 - SQL过滤字符手工注入漏洞测试(第1)
吃肉唐僧的博客
07-04 1322
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
湖南省长沙市宁乡县职业能力测试高频考点试汇编.doc
09-02
这份文档是一份针对湖南省长沙市宁乡县的职业能力测试的高频考点试集,包含了多项选择和单选,旨在帮助考生复习和准备这类考试。试内容涉及职业道德、行政监督、法律知识、逻辑推理等多个方面,以下是其中...
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者靶场-SQL过滤字符手工注入漏洞测试(第1)
shy的博客
11-15 288
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者学院----SQL过滤字符手工注入漏洞测试(第1)
qq_43590351的博客
01-22 424
SQL过滤字符手工注入漏洞测试(第1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者学院SQL过滤字符手工注入漏洞测试(第1)
痴人说梦梦中人
11-13 312
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1441
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问
最新发布
技术笔记
07-12 458
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问是比较常见且令人头疼的。
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值