墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符)

原创

已于 2022-04-21 16:56:31 修改 · 2.9k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2022-04-21 16:55:34 首次发布

本文通过墨者学院的靶场演示了SQL手工注入的过程，首先尝试在账号密码输入处注入，然后通过修改公告ID发现注入点。通过闭合点判断和order by测试确定字段个数为4。接着使用联合查询揭示页面数据，逐步进行爆库名、表名、列名和字段内容的操作。最终，获取到两个账号的MD5加密密码，并通过解密获得关键信息，成功登录网站获取key。

启动靶场正常访问：

随便输入账号和密码：

并没有发现什么可用的信息

点击查看公告：

可以看到详细的公告哈！我们看看能不能在公告上做文章。

修改公告id后发现没有公告展示了。

开始尝试从这边注入：

/new_list.php?id=tingjigonggao and 1=1

条件成立也没有数据，我们来判断一下闭合。

/new_list.php?id=tingjigonggao' and '1'='1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小小维

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL手工注入漏洞测试(MySQL数据库)

asd158923328的博客

08-20

1546

靶场地址： https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意进入页面找到注入点 and 1=1 页面正常 and 1=2 页面报错通过SQL语句中order by N 来判断有几个字段，返回内容正常，可以确定至少有1个字段。通过SQL语句中order by N 来判...

墨者--SQL手工注入漏洞测试(MySQL数据库)

YYYYYcici的博客

05-18

1583

墨者–SQL手工注入漏洞测试(MySQL数据库) 解题思路：判断注入利用order by 判断字段数量联合注入 1、判断注入 2、order by判断 3、联合注入查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...

参与评论您还未登录，请先登录后发表或查看评论

SQL手工注入漏洞测试(MySQL数据库-字符型)

kugaigao_的博客

12-10

496

启动靶场点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点，加’ and 1=1%23，存在注入点。 ’ order by 5%23 ’ order by 4%23，有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...

SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者

weoptions的博客

12-01

2622

———靶场专栏———分享我的解题过程

sql注入（2）墨者学院之SQL手工注入漏洞测试（MySQL数据库-字符型）

c10udz的博客

04-12

4918

这里我们可以看到版本是10.2.15，前面说过MySQL5.0版本以上有个自带的information_shema数据库，利用这个数据库可以查到整个数据库的结构，不然就只能盲猜了。//注释：（1）information_schema.tables表示information_schena这个数据库下的表，在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断，得到4（结尾加%23的原因：在一个语句结尾时，需要用#结尾，而#的url编码就是%23）table_schema：数据库名。

墨者靶场-SQL手工注入漏洞测试(MySQL数据库)

mylovehx的博客

10-03

886

安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MySQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

weixin_46694260的博客

03-27

4173

0x00 前言我们都知道，SQL注入分数字型和字符型，我们上次讲的是最基本的数字型SQL注入，这次我们就来讲最基本的字符型SQL注入。同样，如果是明白原理和方法的话，看懂这篇文章并不难，但是如果不清楚原理和方法的话…还是可以看的，大家多多给我点赞吧，哈哈哈哈哈，还是那句话，菜鸟一个，大佬勿喷~ 0x01 过程首先，还是老样子，我们先看一下题目这里通过题目我们知道，这次SQL注入是字符型的SQL注入那我们就进入靶场环境可以看到和上次一样，有一个登录系统，登录框下面有一个维护新闻轮播框我们点进去

【墨者学院】SQL手工注入漏洞测试(MySQL数据库)

muyuchen110的博客

07-22

624

墨者学院-SQL手工注入漏洞测试(MySQL数据库)

m0_73681638的博客

06-16

451

通常 Sql 注入漏洞分为 2 种类型：数字型，字符型。数字型判断：在加载好的Url 地址中输入and 1=1，页面依旧运行正常，继续进行下一步。断网页是否存在sql注入使用单引号判断法：在参数后面加上单引号，原因为无论字符型还是整型都会因为单引号个数不匹配而报错。使用火狐插件—hackbar，加载出当前界面的url，使用单引号判断法，页面返回错误，存在 Sql 注入。

墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)

最新发布

2303_81096390的博客

08-02

706

进入靶场环境，点击登录框下面的那一串流动的字符进入具体的注入点页面查看url，发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入，两者有什么区别呢，简单来说就是字符型注入需要闭合，而数字型注入不需要闭合具体解释：为什么字符型需要闭合，数字型不需要？

SQL手工注入漏洞测试(MySQL数据库-字符型）

m0_67399862的博客

05-13

356

打开题目后出现改主页，点击下面的通知看到id名为字符串，需要留意，将id名改为任意字符串报错，说明有注入点发现直接用order by语句不能进行猜解尝试使用单引号（‘）闭合前面的单引号，让SQL语句能执行通过order by语句可猜解出字段数为4 使用union select进行联合查询，发现1,2,3,4没有显示所以在id前的字符串加上负号因为只显示出2,3，所以用想查询的信息替换数字2,3 由查询得，数据库名为mozhe_disc...

墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)

吃肉唐僧的博客

07-06

707

字符型，其实与数字型得注入思路没什么区别，只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试字段个数，发现有4个试过盲猜表，admin，manger，失败老老实实暴库，先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...

墨者 - SQL手工注入漏洞测试(MySQL数据库)

吃肉唐僧的博客

07-02

821

/new_list.php?id=1 and 1=1，判断id的类型值是数字类型 /new_list.php?id=1 order by 4，测出数据库有4个字段，第5个不回显测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...

墨者学院—SQL手工注入漏洞测试(MySQL数据库-字符型）

Fisher

12-02

820

写在前面：最近准备从头再来过一遍sql，所以开始刷墨者学院的题目。这是一道最简单的字符型联合注入题目目的：拿到用户与密码首先寻找注入点，我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符首先尝试寻找闭合字符，当输入‘时界面加载正确可能是’，接着测试 and 1=1 界面正确，and1=2 界面错误没错说明确实闭合字符是单引号。当然需要–+起到闭合后面闭合字符的作用。接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列

墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)

zyh1588的博客

11-01

417

小白回顾墨者靶场手工注入

墨者学院SQL手动注入（字符型）

wxdby的博客

12-08

437

点开环境后，点击这里：会出现：从题目或者从网址看到只是一个字符型的注入。首先，我们要判断是否存在判断点加 ’ and 1=1%23正常.(%23就相当于#，但用#的话结束不了所以就用%23）存在注入点，然后判断字段数：判断字段数。order by 5%23报错 order by 4%23，没事：输入：id=1’ union select 1,2,3,4%23 输入：union se...

墨者学院SQL字符型注入题解

qq_46111881的博客

11-08

299

一、打开原码，发现URL：new_list.php? id=tingjigonggao，尝试着注入。输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。二、判断字段数 order by 1--+ order by 2--+ order by 3--+ order by 4--+ order by 5--+报错，说明字段数为4 三、判断显示位 union select 1,2,3,4--+。返回2和3，说明可以从2，3进行注

SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库）字符型注入

全村的希望

11-25

1416

SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库）字符型注入

墨者SQL字符型注入题解

qq_46111881的博客

11-08

285

一、打开原码，发现URL：new_list.php?id=tingjigonggao，尝试着注入。输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。二、判断字段数 order by 1--+ order by 2--+ order by 3--+ order by 4--+ order by 5--+报错，说明字段数为4 三、判断显示位 union select 1,2,3,4--+。返回2和3，说明可以从2，3进行注入。四、

《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》

07-06

### SQL手工注入漏洞测试方法（MySQL数据库） SQL手工注入是一种常见的Web安全测试技术，通过手动构造恶意SQL语句，尝试绕过应用程序的安全机制，从而获取数据库信息或执行任意操作。以下是针对MySQL数据库的手工...