墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)

最新推荐文章于 2025-03-04 10:41:54 发布
最新推荐文章于 2025-03-04 10:41:54 发布
阅读量4.5k 收藏 33
点赞数 11
分类专栏: 墨者学院-入门级 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kitiu666/article/details/108224239
版权

2020年8月25日,第五次渗透测试。
通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。

准备需求:
1.windows系统pc
2.2.burpsuite(bp)抓包软件
3.sqlmap sql 数据库的爆破工具

1.进入靶场
红框为靶场入口
在这里插入图片描述
进入以后我们看地址栏,结尾为php?id=1,大部分以id=XX结尾的网页都存在sql注入漏洞,所以我们来验证一下这是否是一个存在sql漏洞的网页。
在这里插入图片描述
2.在地址栏后面加上and 1=1,然后回车,网页可以正常打开,而当我们输入1=2时,网页没有信息显示,这证明这网页确实存在一个sql注入漏洞。
在这里插入图片描述
在这里插入图片描述
这是一个最简单的验证方法。原理是地址输入栏就相等于页面与数据库的一个接口,我们在地址栏上打上sql语句就等同于在sql数据库后台写入相等的sql语句,我们知道sql数据库也可以进行运算,当运算到1=1是一个true的结果,则语句会正常执行,而当1=2运算出来是一个false,则语句就会出现错误,执行失败,因此页面返回来的就是空白。
小干货:做sql,xss等页面的注入时,推荐使用火狐浏览器,因为其他浏览器当输入and 1=1时,空格会自动变成20%,而火狐不会,这有助于我们方便修改注入。
下面是【搜狗浏览器】
在这里插入图片描述
下面是【火狐浏览器】

最低0.47元/天 解锁文章
sql注入(2) 墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
c10udz的博客
04-12 4581
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院-SQL注入漏洞测试布尔盲注
qq_47094508的博客
01-23 3213
手工测试和工具测试工具(sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
墨者学院--SQL注入漏洞测试(布尔盲注)
老司机开代码的博客
08-03 678
文章目录题意解析注入过程爆数据库名爆表名爆字段名 今天做了一道墨者学院的盲注题目。头皮发麻。 题意解析 要求是找出moezhe开头的32为的key。 先看一下题目: 开始一看是这个界面,第一感觉以为是post提交表单的注入漏洞,然后一顿操作猛如虎,结果人都傻了。接着,底下那个通知就一直在那晃荡,抱着试试看的心理点进去,结果就发现了新大陆。 ?id,多么亲切的老朋友啊。一下子就豁然开朗了。 通过...
2025版最新sql注入攻击的原理(非常详细)零基础入门到精通,收藏这篇就够了_sql2025
最新发布
程序员阿飘 的博客
03-04 1116
SQL 注入SQL Injection)是一种常见的网络攻击手段,攻击者通过在 Web 应用程序的输入字段中插入恶意 SQL 代码,欺骗后台数据库执行非授权的 SQL 语句。SQL 注入可以用于获取、篡改或删除数据库中的数据,甚至可以用于执行系统命令,导致数据泄露、数据破坏或服务器被控制等严重后果。**对用户输入验证不足:**当 Web 应用程序没有正确验证用户输入时,攻击者可以在输入字段中插入 SQL 代码。
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 4044
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
墨者靶场 SQL注入漏洞测试(布尔盲注)
曹振国的博客
06-14 5307
初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key 一、查看页面源代码,发现注入点 二、sqlmap一把梭 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 查询库 ┌──(root????caozhenguo)-[~/桌面] └─# sqlmap -u http://219.153.49.228:40972/new_list.php?
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 529
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
渣渣白学习渗透之路(墨者学院sql注入之旅)
Summer's blog
05-13 1942
渣渣白学习渗透之路 说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点...
墨者学院SQL注入漏洞测试(布尔盲注)
没事我溜达
03-18 2187
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 打开靶场 我们先判断注入点,通过and 1 = 1和and 1 = 2来判断 发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。 构造语句来证明我的想法 and length(database())= 10 发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...
02#墨者靶场-SQL注入漏洞测试(布尔盲注)
shy的博客
11-15 805
墨者学习 By/shy014 1.进入靶场环境发现后台管理页面,尝试弱口令和万能密码失败,抓包查看登陆处也没有发现注入漏洞。 2.仔细查看该页面,发现一个新的链接,点击跳转,发现可能存在注入...
墨者学院03 SQL注入漏洞测试(布尔盲注)
weixin_42789937的博客
01-24 504
墨者学院03 SQL注入漏洞测试(布尔盲注),脚本小子的SQL注入实战~
0x00.SQL注入漏洞测试(布尔盲注)
qq_31679787的博客
09-09 236
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
[墨者学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4288
SQL注入漏洞测试(布尔盲注)
qq_52718293的博客
11-30 5365
一.sqlmap 1.查看库名(测试后发现有5个) python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 --dbs 2.查看表明 python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 -D stormgroup --tables 3.查看字段名 python sqlmap.py -u http://219.153.49.228:44485/new_
墨者SQL注入漏洞测试(布尔盲注)
12-27
### SQL 注入漏洞测试中的布尔盲注方法 布尔盲注是一种通过观察应用程序响应来推断查询结果的技术。攻击者发送特定的输入给服务器,如果返回的结果满足某些条件,则表示注入成功。 #### 原理说明 在布尔盲注中,攻击者构建SQL语句使得其逻辑部分依赖于某个假设是否成立。通常情况下,会尝试逐位猜测目标字符串的内容。例如,可以先判断某字符是否小于等于'f',再进一步缩小范围直到确定具体值[^1]。 #### 实施过程 为了实现这一目的,常用的技巧是在原始查询基础上附加额外的`AND`子句: ```sql AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1), 1, 1)) < 77 ``` 上述代码片段用于比较表名第一个字母对应的ASCII码与指定数值之间的大小关系。当此表达式的计算结果为真时,整个请求将正常处理并显示预期页面;反之则可能出现错误提示或其他异常行为。 #### 自动化工具辅助 对于复杂的场景下手动编写payload较为困难,此时可借助像SQLMap这样的自动化工具来进行更高效的探测工作。这类软件能够自动生成多种类型的测试向量,并根据反馈调整后续操作策略[^3]。 #### 权限控制的重要性 值得注意的是,在实际环境中应当严格限制Web应用所使用的数据库账户权限至最低要水平。即使存在潜在的安全隐患也能有效遏制可能造成的损害程度[^2]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值