【墨者学院】SQL手动注入 靶场初体验

原创 已于 2022-04-07 15:12:30 修改 · 5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #漏洞

于 2022-04-06 22:07:39 首次发布
本文记录了博主在墨者学院靶场进行SQL注入的初体验,包括判断注入、猜解列名数量和信息收集。通过order by和union关键字了解表结构,利用version()和database()等函数获取数据库版本和名称。最终成功获取到靶场数据库的相关信息。

博主首次浅尝一下SQL注入,一顿操作,然后,啊哈
在这里插入图片描述

破解成功!

墨者学院靶场地址

step1: 判断注入

判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。

step2: 猜解列名数量

order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。
order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。
order by 默认升序,降序关键字DESC,即order by 字段名 DESC;
所以使用order by关键字就能够知道整个表一共有多少个列。
获取列名数量是为了使用union关键字,union关键字是连接两个查询结果,但是前提条件是两个查询结果的字段个数是一样的。所以要先获取字段(列名)个数。

step3:信息收集函数

查看数据库版本:version()
查看数据库名字:database()
查看数据库用户:user()
查看操作系统:@@version_compile_os

http://124.70.64.48:41620/new_list.php?id=2%20union%20selec
最低0.47元/天 解锁文章
墨者学院靶场练习
cndydmz的博客
12-06 1428
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者靶场 初级SQL手工注入漏洞测试(SQLite数据库)
qq_43233085的博客
01-13 660
@[toc](墨者靶场 初级SQL手工注入漏洞测试(SQLite数据库)) 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解SQLite的数据结构; 4.了解字符串的MD5加解密...
墨者靶场 初级SQL过滤字符后手工注入漏洞测试
qq_43233085的博客
01-13 563
墨者靶场 初级SQL过滤字符后手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
墨者学院靶场
muqiyihan的博客
06-13 154
背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。
墨者在线靶场
2302_80256359的博客
12-05 612
访问靶场后点击公告即可看见url中有ID参数。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。进入在线靶场的公告页面。该表中一共存在3个列。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5369
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 1055
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4163
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3844
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 2038
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
笔记:墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 697
进入靶场
墨者学院-在线靶场
weixin_42730900的博客
02-23 4312
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院数据库靶场
yjh20041010的博客
12-05 1145
解密。
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1707
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
7.27 搭建sqlilabas+墨者学院第一次靶场通关
weixin_52240463的博客
07-27 702
1.用phpstudy2018 配置了第一个靶场 sqli-labs 一个印度的Sql注入练习 (感觉印度哥在Internet这方面还是挺牛逼的) phpstudy还挺人性化 至少运行时缺的东西都会提示你并且给你跳转网页 挺不错一软件 先学点注入后面当刷题网站吧 sqli-labs装在了虚拟机 怕之后在主机不会装留下装机过程 先从github上下载zip包 解压安装在php服务器下的WWW文件夹中!!! 并更改文件中 db_credit 下的用户名和密码信息 然后此步和网上教程不一样 网上教.
墨者靶场(综合)
曹振国的博客
06-20 2366
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
渗透学习—靶场篇—墨者学院SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 2148
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 2018
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者学院sql手工注入
最新发布
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值