SQL手工注入漏洞测试(MySQL数据库-字符型)解题思路

最新推荐文章于 2025-09-25 16:30:11 发布
原创 最新推荐文章于 2025-09-25 16:30:11 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在靶环境中通过手工进行SQL注入,利用字符型注入特性,逐步获取数据库名、表名、字段名,并最终解密密码以实现登录。过程涉及16进制转换和信息爆破。

靶环境:Nginx+PHP+MySQL
解题目标:手工进行SQL注入测试,获取管理密码登录。

解题思路:
寻找注入点:靶环境页面和上一篇一致,不在重复。

判断sql注入为字符型或整数型方法:https://blog.youkuaiyun.com/qq_30464257/article/details/84495884

根据注入的sql可判断出该sql为字符型注入
在这里插入图片描述仿照上篇步骤进行sql注入:

  1. 获取列表的字段数:
    在这里插入图片描述

  2. 判断回显位:
    在这里插入图片描述

  3. 获取数据库名:
    在这里插入图片描述数据库名:mozhe_discuz_stormgroup

  4. 获取表名:
    因为字符型sql注入的原因,需要将数据库名转为16进制:0x6d6f7a68655f64697363757a5f73746f726d67726f7570
    url?id=user’ union select 1,table_name,3

最低0.47元/天 解锁文章
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4163
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2414
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
SQL手工注入漏洞测试(MySQL数据库-字符型
m0_67399862的博客
05-13 352
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
如何高效的手工检测是否存在SQL注入?零基础入门到精通实战的黑客技术教程建议收藏!
最新发布
白帽阿叁的博客
09-25 770
HTTP抓包测试工具1.6.3版本新增特征检查功能,可自动匹配响应数据中的预设特征,提升SQL注入漏洞测试效率。该功能支持独立设置规则、高亮显示匹配内容,并可通过弹窗提示结果。以DVWA靶场布尔型SQL盲注测试为例,演示了如何通过特征检查快速验证Payload有效性,当响应包含"exists"特征时自动标记,避免人工反复检查的繁琐流程。该工具还支持数据包和规则导出,适用于多种Web安全测试场景。
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)
吃肉唐僧的博客
07-06 701
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1712
第一关 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该关卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘))来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
mysql 猜解字段,DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 812
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6576
关于SQL注入的思维导图可以点开看一下大图
ubantu下搭建docker并搭建sql注入靶场
世间繁华梦一出
12-08 1747
文章目录什么是Docker?Docker基本语法在docker上搭建sql-labs 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 说白了就是一个开销更低,安装更便捷的虚拟机。 Doc
墨者学院—SQL手工注入漏洞测试(MySQL数据库-字符型
Fisher
12-02 815
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
SQL手工注入漏洞测试(MySQL数据库-字符型)
kugaigao_的博客
12-10 487
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
SQL手工注入漏洞测试(MySQL数据库-字符型)——漏洞记录
chick11的博客
07-16 522
一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符型注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1 order by 2 order by 5 order by 4 当order by 4 时网页正常响应,by 5时
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 2593
———靶场专栏———分享我的解题过程
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_42789937的博客
01-25 405
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型),看见SQL内心已经没什么波澜...
SQL注入漏洞测试入门指南
7. SQL 注入漏洞的检测:检测 SQL 注入漏洞可以使用多种方法,例如使用 SQL 注入检测工具、手工测试、代码审计等。检测 SQL 注入漏洞可以帮助开发人员和安全工作者发现和修复漏洞,提高 Web 应用程序的安全性。 8. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值