墨者学院-SQL注入漏洞测试(报错盲注)

最新推荐文章于 2024-05-02 17:48:59 发布

原创

最新推荐文章于 2024-05-02 17:48:59 发布 · 2.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

启动靶场正常访问：

随便输入账号和密码：

并没有发现什么可用的信息

点击查看公告：

可以看到详细的公告哈！我们看看能不能在公告上做文章。

/new_list.php?id=1 and 1=1

在我以为可以直接注入的时候，我发现1=2的时候也能正常显示哈！！！

然后在找闭合的时候，发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。

开始注入：

updatexml函数错误

updatexml('XML_document','Xpath_string','New_value')
//即
updatexml('目标xml文件名','在xml中

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小小维

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

墨者学院-SQL注入漏洞测试（报错盲注）

weixin_42939822的博客

03-30

5380

墨者学院-SQL注入漏洞测试（报错盲注）

墨者-SQL注入漏洞测试(报错盲注)

wh1sper、的博客

07-04

942

墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结前言本题为墨者学院在线靶场进入题目发现是个登录界面，找了好久，最后在关于平台停机维护的通知的页面找到了注入点判断注入类型,当输入?id=1’ and 1=1 %23时，页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时，页面显示不正常。由此判断注入类型为单字符注入。一、sqlmap 首先先清理sqlmap的缓存。 python sq

参与评论您还未登录，请先登录后发表或查看评论

墨者学院-SQL注入漏洞测试(布尔盲注)

JimWu的博客

09-04

2797

SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入使用工具:FireFox浏览器、kali 1.打开靶场，寻找注入点。点击公告/new_list.php?id=1，找到注入点。 2.输入id=1’ and 1=1，返回空页面输入id=1 and 1=1，返回正常页面。 3.判断数据库名字的长度，输入id=1 and length(database())=1，返回空白页，证...

墨者学院SQL注入漏洞测试(报错盲注）

xiaoduu的博客

03-31

944

手动注入方式 https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe 用到方法substr()、updatexml() 可以用的方法：sqlmap工具、手动注入思路：找到注入点通过注入点查看哪里可以替换SQL语句找到对应的版本数据库信息获取数据 1、找到注入点（在管理台页面按...

墨者靶场 SQL注入漏洞测试(报错盲注)通关思路

zyh1588的博客

11-01

806

小白回顾墨者靶场之sql报错注入

墨者学院——SQL注入漏洞测试(POST)

2303_76679642的博客

04-23

878

6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C （字段1，字段2，....） --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。

墨者靶场------SQL注入漏洞测试(报错盲注)

qq_43590351的博客

01-20

999

SQL注入漏洞测试(报错盲注) 自己构造请求参数，然后数据库返回错误的信息，以至于我们能够爆出我们想要的信息要进行SQL的报错注入，首先要了解MySQL的几个函数（1）concat 用来连接字符串 select concat('m','y','s','q','l')　　执行结果为mysql （2）updatexml 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法

0x31.SQL注入漏洞测试(报错盲注)

qq_31679787的博客

11-15

222

使用单引号测试发现页面会输出报错信息，所以可以使用报错注入；通过updatexml函数进行报错注入；爆数据库；爆表名；爆列名；爆数据； md5解密后得到登录得到key； ...

SQL注入漏洞测试(报错盲注)

qq_52718293的博客

12-11

3232

1.判断注入类型 id=1 回显正常 id=1’ and 1=1-- - 回显正常 id=1’ and 1=2-- - 回显错误因此，判断为单字符注入 2.由于题目是报错盲注所以我们可以尝试使用报错型注入的函数尝试爆库名 http://219.153.49.228:43578/new_list.php?id=1’ and extractvalue(1,concat(’~’,(select database())))-- - 2.ok，接着爆表名 http://219.153.49.228:435

刷题笔记：SQL注入漏洞测试(报错盲注)

m0_67399862的博客

05-21

508

只用and 1=2页面正常，没有报错，但在id=1后加’，会发现页面报错，说明‘与前面的’闭合了可考虑用报错盲注运用id=1' and extractvalue(1,concat(0x7e,database()))) --+语句来查询数据库名，即stormgroup 运用id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema...

墨者——SQL注入漏洞测试(报错盲注)

weixin_63082823的博客

10-11

199

注意这个结果不完整噢，你拿去md5解密发现解不出来，数了数发现只有24位！这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——

SQL注入之报错盲注（墨者学院）

waxcj的博客

05-02

3354

首先我们先来了解一下报错注入的基本概念 1：报错注入定义报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。 2：报错注入前提页面上没有回显点，但是必须有SQL语句执行错误的信息。 3：报错注入优缺点优点：不需要显示位，如果有显示位建议使用union联合查询。缺点：需要有SQL语句的报错信息。 4：构造报错注入的基本步骤构造目标查询语句选择报错注入函数构造报错注入语句拼接报错注入语句 5：常见的报错注入函数 updatexml(

SQL注入漏洞测试(报错盲注)笔记

BEGCCYD的博客

06-26

1805

这个是今天拿下的靶场，这是我作为小白学习的第二个靶场,做一下笔记已知IP地址为：219.153.49.228，端口号为41280,访问了之后是下面的页面看到这个页面之后，我进入了后台，查看之后知道了加new_list.php?id=1进行测试看是否有注入点输入之后页面显示如下接下来我输入’显示说明存在注入点所以可以开始进行爆库了，输入http://219.153.49.228:41280/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e

SQL报错盲注

weixin_30594001的博客

04-14

410

嗯哼，这几天篮球比赛，天天训练，学习都耽搁了，DDCTF做了一会心态就爆炸了，蓝瘦，明天再打一场，希望能赢呢，打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目，墨者学院的一道报错注入的题目，很基础。并且没过滤啥，所以直接肝就完事了。我一开始用了SQLMAP就直接跑了，然后还是锻炼一下手注把。首先，还是那个页面(最近又用起了火狐，毕竟比Chrome 占用资源少，卡顿少) 然后加...

墨者学院11 SQL注入漏洞测试(报错盲注)

weixin_42789937的博客

02-21

517

墨者学院11 SQL注入漏洞测试(报错盲注)，相比之前流程一致，使用updatexml()语句查询~

墨者 SQL注入漏洞测试(报错盲注)

weixin_50847719的博客

02-09

440

看一下源代码，找到sql注入点 <a href="new_list.php?id=1" target="_blank">关于平台停机维护的通知【12:02】</a></p> 先尝试直接在后面加and 1=2 没用然后试一试http://219.153.49.228:40662/new_list.php?id=1’ 说明是‘’单引号 extractvalue() updatexml()报错注入： extractvalue() :对XML文档进行查询的函数 concat

墨者SQL注入漏洞测试(报错盲注)

wswr的博客

03-17

467

思路：找注入点，然后发现还是老地方，然后用 and 1=1 和 and 1=2 结果都一样，猜测应是and被过滤了，然后是用单引号发现报错，说明注入点就在这，根据题目报错注入，那么注入的流程就很显而易见了首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~，在这里其实是可以随便换的，深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时

SQL注入漏洞--报错/union/布尔盲注/时间盲注

嘿嘿嘿

05-02

1852

之前介绍了数据库的基本操作，今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作，有助于更换理解。。。

墨者靶场sql注入漏洞测试布尔盲注