网页SQL注入基础版——以墨者学院靶场为例

最新推荐文章于 2025-05-08 09:25:05 发布
最新推荐文章于 2025-05-08 09:25:05 发布
阅读量424 收藏 8
点赞数 5
分类专栏: 渗透测试工程师的修炼手册 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63156954/article/details/140513165
版权

一、启动来到靶场,发现公告,点进去发现URL有问题,试试有没有注入点:

在最后加上单引号报错(%27是单引号的URL编码):

加上双引号不报错有回显:

意味着网页URL存在符号型单引号闭合型SQL注入

二、判断回显了几个字段:

输入'order by 4--+(--+是起注释作用,将后面的引号注释掉,用单引号也行):

发现网页正常显示,判断数据库至少有四个字段

输入'order by 5--+:

最低0.47元/天 解锁文章
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 1034
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1518
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
实战感受SQL注入(手工注入
hibugs
03-18 2356
表:这些库都是再information_schema库中,information_shcema.tables的意思就是information_schema库下的tables表tables:存放数据库中的表信息columns:存放各表中的列名信息table_name:tables表中存放表名的列名column_name:columns表中存放各个表中列名的列名。
墨者学院SQL注入
2401_86440467的博客
07-25 566
进行布尔判断,添加语句and 1=1,页面显示正常,添加语句and 1=2,页面显示出错。证明存在sql注入
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 1053
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
你们de4月天的博客
09-18 5340
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7255
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
墨者SQL字符型注入题解
qq_46111881的博客
11-08 255
一、打开原码,发现URL:new_list.php?id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注入。 四、
墨者学院--手工注入mysql数据库
Louisnie
10-16 1173
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息. 我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断 显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息 根据这种情况可以大概的判断出该网站很大可能存...
手工注入流程
weixin_33898233的博客
12-06 2310
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语...
墨者学院SQL过滤字符后手工注入漏洞测试(第1题)
痴人说梦梦中人
11-13 350
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者21道
帅醉了的博客
08-28 991
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的本:Webmin<=1.920 抓包 修改包 第一步,修改
第11天-Web漏洞——必懂知识点
MCTSOG的博客
01-19 5981
实际应用中右边方框中的漏洞,碰到的概率比较大! 简要说明以上漏洞危害情况 SQL注入危害 1.攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 2.可以对数据库的数据进行增加或删除操作,如私自添加或删除管理员账号。 3.如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些 违法信息等。 4.经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得 以修改或控制操作系统 文件上传危害 如果 Web应用程序存在.
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 307
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
基础学习手工SQL注入
weixin_34110749的博客
06-07 369
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 779
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4085
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
SQLSERVER】Ubuntu 连接远程 SQL Server(MSSQL
最新发布
linjiuxiansheng的博客
05-08 403
在 Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接,同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。
Android数据库全栈开发实战:Room+SQLCipher+Hilt企业级应用构建
全栈
05-07 1293
本文全面讲解了Android数据库开发的最新技术,包括Room框架的使用、SQLCipher数据库加密、Hilt依赖注入以及Firebase前后端数据同步。通过一个加密任务管理应用的实战案,展示了如何构建安全、高效且可维护的企业级数据库系统。文章涵盖了数据库基础配置、加密实现、性能优化、架构设计和质量保障等关键环节,为企业级Android应用开发提供了完整的技术参考。
墨者学院sql手工注入
03-03
墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zhanduanwanfeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值