渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注
2024-10-04 07:54:22
前言
大家好,我是一个渗透测试的爱好者和初学者,从事网络安全相关工作,由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料,然后自己找了一个靶场,想把自己练习的体会和过程分享出来,希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流,不为其他用途。本人也是一个小白,还请技术大佬多多批评。
墨者SQL注入—MYSQL数据库实战环境
实践步骤
1、 决断注入点
输入and 1=1 返回页面正常:
输入 and 1=2 返回异常
2、 带入sqlmap查询信息
查询数据库版本信息(其实这步骤用sqlmap可跳过,在手工注入中这步骤比较重要)
输入命令:
查询结果:得知数据库版本等信息
3、 查询数据库名称
输入命令:可以命令加参数 --current 可直接跑出所注入的库名 我这里没有加 做的时候可以自己试试
查询结果:查询到数据库中存在5个数据库
4、 查询我们需要的用户名和密码表在哪个数据库中
输入命令:这里我们跟据经验判断stormgroup表中有我们需要的信息,如果不确定可以把每个表查询一遍
5、 查询我们需要的字段在哪个表中
输入命令:
查询结果:在member表中有3个字段,我们需要的就在name,password字段中。
6、 查询字段内容
输入命令:我们只爆破用户名和密码字段,其它跟据需要。
查询结果:不知道为什么有两个密码,我们分别在百度查询MD5得到密码,分别登录。
7、 登录拿key
布尔盲注:是在页面没有返回值的情况下进行sql注入。
最新文章
- Linux命令操作
- js DOM Node类型
- GitLab的Gravatar头像服务不可用
- eclipse 恢复SVN无法还原的文件 svn使用了还原,但本地的没有提交找回没提交代码的方法
- Python脚本控制的WebDriver 常用操作 <;九>; 定位一组对象
- 说下Fedora下把SpiderMonkey放入Eclipse内编译的过程
- Eclipse设置内存大小
- Java高并发秒杀API之web层
- TCP简介(一)
- Innobackupex(xtrabackup)物理备份
- sql server 数据库变成单用户模式的恢复
- 凉凉了,Eureka 宣布闭源,Spring Cloud 何去何从?
- 洛谷.2042.[NOI2005]维护数列(Splay)
- mybatis中的增删改查操作
- C#访问远程主机资源的方法,多种方式
- FancyBox-经典的jQuery Lightbox插件
- python独角兽 Flask + Gunicorn
- 多路复用IO与NIO
- spring自定义事务同步器(二):借助redisson实现自己的同步器
- Tensorflow学习笔记二