墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符)

已于 2022-04-21 16:56:31 修改
阅读量2.9k 收藏
点赞数
分类专栏: 靶场练习 文章标签: web安全 安全
于 2022-04-21 16:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33598708/article/details/124324409
版权
本文通过墨者学院的靶场演示了SQL手工注入的过程,首先尝试在账号密码输入处注入,然后通过修改公告ID发现注入点。通过闭合点判断和order by测试确定字段个数为4。接着使用联合查询揭示页面数据,逐步进行爆库名、表名、列名和字段内容的操作。最终,获取到两个账号的MD5加密密码,并通过解密获得关键信息,成功登录网站获取key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

启动靶场正常访问:

随便输入账号和密码:

并没有发现什么可用的信息

点击查看公告:

可以看到详细的公告哈!我们看看能不能在公告上做文章。

修改公告id后发现没有公告展示了。

 开始尝试从这边注入:

/new_list.php?id=tingjigonggao and 1=1

条件成立也没有数据,我们来判断一下闭合。

/new_list.ph
最低0.47元/天 解锁文章
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1522
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
sql注入(2) 墨者学院SQL手工注入漏洞测试MySQL数据库-字符型)
c10udz的博客
04-12 4642
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者--SQL手工注入漏洞测试(MySQL数据库)
YYYYYcici的博客
05-18 1546
墨者SQL手工注入漏洞测试(MySQL数据库) 解题思路: 判断注入 利用order by 判断字段数量 联合注入 1、判断注入 2、order by判断 3、联合注入 查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...
SQL手工注入漏洞测试(MySQL数据库-字符)
kugaigao_的博客
12-10 463
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
SQL手工注入漏洞测试(MySQL数据库-字符型)
m0_67399862的博客
05-13 323
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 4091
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 512
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 402
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1472
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符)
Lollipop_zhi的博客
02-26 2365
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符)
吃肉唐僧的博客
07-06 683
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
墨者 - SQL手工注入漏洞测试(MySQL数据库)
吃肉唐僧的博客
07-02 788
/new_list.php?id=1 and 1=1,判断id的类型值是数字类型 /new_list.php?id=1 order by 4,测出数据库有4个字段,第5个不回显 测出页面回显位置 2和3 /new_list.php?id=1 and 1=2 union select 1,2,3,4 爆库 /new_list.php?id=1 and 1=2 uni...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 783
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符)
zyh1588的博客
11-01 327
小白回顾墨者靶场手工注入
墨者学院SQL手动注入字符型)
wxdby的博客
12-08 407
点开环境后,点击这里: 会出现: 从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点 加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23) 存在注入点,然后判断字段数: 判断字段数。order by 5%23报错 order by 4%23,没事: 输入:id=1’ union select 1,2,3,4%23 输入:union se...
墨者学院SQL字符注入题解
qq_46111881的博客
11-08 275
一、打开原码,发现URL:new_list.php? id=tingjigonggao,尝试着注入。 ​输入new_list.php?id=tingjigonggao’页面报错。加上一个and‘1’=1正确返回。 二、判断字段数 ​order by 1--+ ​order by 2--+ ​order by 3--+ ​order by 4--+ ​order by 5--+报错,说明字段数为4 三、判断显示位 ​union select 1,2,3,4--+。返回2和3,说明可以从2,3进行注
SQL手工注入漏洞测试(MySQL数据库-字符)-墨者
weoptions的博客
12-01 2330
———靶场专栏———分享我的解题过程
SQL手工注入漏洞测试(MySQL数据库-字符) 墨者学院
zwish的信安之路
04-29 1827
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
墨者学院sql手工注入
最新发布
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“墨币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值