hackthissite realistic mission 2

最新推荐文章于 2023-12-08 15:57:40 发布
最新推荐文章于 2023-12-08 15:57:40 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Hacking 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dolphinysj/article/details/6723424
版权

Chicago American Nazi Party


事件描述

一条来自DestroyFascism的消息:

我听说你很会黑。这个种族歧视组织在用他们的网站http://www.hackthissite.org/missions/realistic/2/召集一群傻不啦叽的混蛋。我们不允许有这种偏执的侵略。你要是可以进入管理员页面并在主页上发消息,我们会永远感激你。

 

 助人为乐

我们来试试看帮他进入管理员页面吧!

进入网站,看到黑压压的一片,好像没有神马地方可以进入管理员页面,按Ctrl+A选中整个页面,突然注意到最底下多出来一个Update的链接,原来是把颜色设为黑色,隐藏在背景里了,点击进入http://www.hackthissite.org/missions/realistic/2/update.php后,哟~管理员页面出来了!但是看上去貌似要输入用户名和密码才能进入,那不知道怎么进入呢?

试试看SQL注入吧!

如果这个用户名密码验证的SQL语句为strSql = "SELECT *FROM tbl WHERE username='" + username.text + "' AND password='" + password.text + "'";

那么假设在用户名文本框里输入 ' or 1=1-- ,那么SQL语句变为SELECT * FROM tbl WHERE username='' or 1=1-- AND password=''

尽管username为空串,但是和1=1这个恒真的等式或运算以后,SELECT后的结果就是表里所有的数据,而1=1后面的--把后面的AND password=''注释掉了,如果程序里面再判断只要结果不为空即登录成功的话...嘿嘿~

Mission 2 complete!

 

dolphinysj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Hack this site realistic 2
daydayupergouzi的博客
09-14 1141
Hack this site realistic 2 这一还是一个实战的例子。 界面讲的是,一个纳粹团伙在招募同伴,需要技术高超的你去黑了他们网站。 1、黑网站需要进入后台,怎么进呢,连个登录入口都没有; 搜了一下,发现全选,会发现下边有一个update连接,点击之后,进入登录页面: 2、很明显,需要破解用户名密码;怎么破解呢;我刚开始想到了使用burp suite,但是发现这...
Hack This Site Realistic 2
记录、总结
02-02 438
Hack This Site Realistic 2 题目描述: 解决思路: 点击题目中的链接我们来到如下页面: 接着我们查看网页的HTML代码,会发现如下图的隐藏链接: 还有一种更加简便的方法让我们容易找到这个隐藏链接,ctrl+a,这是我们常用的快捷键,意思是全选,ctrl+a不仅仅是帮助我们高效的工作,还如同照妖镜一般神奇,可以将一些本来就存在但我们肉眼难以察觉的东西变得利于观察。 ...
hackthissite realistic mission 2 wp
Superpig的博客
11-03 386
原题描述: Message: I have been informed that you have quite admirable hacking skills. Well, this racist hate group is using their website to organize a mass gathering of ignorant racist bastards. We canno...
hackthissite 闯日记
qq_38169894的博客
05-29 5135
Hack This Site level 1: level 2: level 3: level 4: level 5: level 6: level 7: level 8: level 9: level 10: level 11: 这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛,用户可以在...
Realistic Ray Tracing(2nd edtion)
05-15
Realistic Ray Tracing(2nd edtion)
unity Realistic Tank Controller v2.zip
09-09
unity坦克控制系统源码Realistic Tank Controller v2 Requires Unity 5.4.1 or higher. 2.0 Update Released * Please Read Release Notes Leading Features * Compatible with Unity 5, * Completely ...
unity Realistic Car Controller 3.2b2.zip
04-07
Unity3D是一款强大的跨平台游戏开发引擎,广泛应用于制作3D和2D游戏、模拟器以及可视化应用。在本资源“unity Realistic Car Controller 3.2b2.zip”中,我们聚焦于一个特定的组件——Unity的汽车控制系统。这个插件...
Realistic Car Lighting Sample.unitypackage
01-16
Realistic Car Lighting Sample
unity Realistic Water Fountain 1.0.rar
06-06
该资源也是我在找水特效的时候买的,分享给各位。该特效是一个喷泉场景,效果非常的真实,还有声音特效,可以模拟水的喷射,水珠落下、水雾等逼真效果。该资料仅用于学习,禁止用于商业目的,如用于商业目的,请支持...
hackthissite】HTS网站渗透学习
最新发布
xshzgjshpy1的博客
12-08 1219
因为最近在学习渗透方面的知识,所以对于html\css\js\php等等知识都在慢慢消化,也动手尝试了下搭建,但是和实战还是有不小差距。所以准备来一个hackthissite专栏,把每一次渗透掌握的知识点再在这里巩固一下,也方便以后的查看学习。注册完成之后在左边就可以进行学习挑战,挑战从易到难像游戏闯,非常好玩又很有用~进去之后记得先在左边注册一下哦~
网络攻防闯练习-www.hackthissite.org
gaogzhen的博客
12-31 7180
网络攻防闯练习-www.hackthissite.org 1、网站简介   前两天无意间进入了一个叫hackthissite.org的外国网站,从字面上来理解,就是“黑了这个站点”的意思,奇怪吧,原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相内容,都在...
七个合法学习黑客技术的网站,让你从萌新成为大佬
热门推荐
bigbangbangbang1的博客
04-26 1万+
以上七个网站都提供了各种各样的学习资源,帮助学生快速了解和掌握黑客技术。它们都有各自的特色和优点,用户可以根据自己的需求选择合适的网站进行学习。无论是初学者还是高级黑客,这些网站都可以为他们提供有价值的学习和培训机会。但是需要注意的是,学习黑客技术要遵守相的法律法规,不得用于非法活动。
HackThisSite(Basic missions level1-11)攻略
weixin_46219841的博客
02-12 2736
Level 1 第一很简单 直接查看源代码 可以看到密码已经写在注释里了 复制粘贴 pass (复制的时候注意空格) Level 2 Network Security Sam set up a password protection script. He made it load the real password from an unencrypted text file and compare it to the password the user enters. However, he negl
Hack This Site Realistic 3
记录、总结
02-02 548
Hack This Site Realistic 3 题目描述: 解题思路: 我们点击题目中的链接,会来到如下页面, 接着我们查看网页代码,找到其中的注释代码,我们需要理解注释所说的意思,说的是index.html取代了原来的index.html,所以我们目前所看见的是美国法西斯主义入侵者改动过的网页,那么我们应该怎样找到原本的网页呢? 根据HTML代码注释找到线索,我们应该访问oldind...
HackThisSite realistic 9
qq_22917811的博客
02-11 847
这次的任务是给员工讨回薪水。无良老板停止支付员工的薪水,导致员工付不起房租,因此需要我们进入网站的在线支付系统,给员工发薪水
Hack This Site(Level 1-6)
周公子的博客
06-16 9174
不废话了,直接从Basic开始。LEVEL 1:很简单,由题意基本可以知道,密码就在HTML里,查源码,搜password,就出来了。LEVEL 2:能读懂的就没什么疑问了,忘记上传密码的文件了,显然服务器程序没办法从文件中取到值,也就是取到的为NULL,直接空密码过。LEVEL 3:一开始没怎么明白,不明白就看源码就对了。定位到提交按钮,发现有个type为hidden的标签,后面显然是一个地址,...
Hack This Site Basic missions 1 to 11
记录、总结
02-01 1531
Hack This Site Basic missions 1 题目描述: 解题思路: 根据提示,我们应该想到查看网页的HTML代码,找到对于的代码我们发现HTML注释,正好所需的密码就藏在这里。如果你不知道HTML或者不了解HTML的注释的怎样的,那你可能会在这题上遇到麻烦,so 我们应该好好吧HTML学习一下。 Hack This Site Basic missions 2 题目描述: ...
realistic water
12-02
“realistic water”意味着逼真的水。在数字艺术、游戏设计和电影特效领域,逼真的水通常是指能够以高质量和真实感展现出水的外观和行为的技术和工艺。为了实现逼真的水效果,需要考虑水的表面紋理、波纹、透明度、反射和折射等多个因素,以及水与其他物体的交互作用和影响。 实现逼真水效果的技术包括流体动力学模拟、纹理贴图、光线追踪、体积渲染等。在游戏开发中,程序员和艺术家们通常会投入大量的工作来创建逼真水效果,以增强游戏场景的真实感和吸引力。而在电影特效领域,逼真水效果能够为电影场景增添戏剧性和视觉冲击力。 为了更好地展现水的真实感,现代游戏和电影制作通常借助先进的图形引擎和计算技术,如物理引擎、光线追踪技术和体积渲染。这些技术的发展使得逼真水效果在数字艺术作品和视觉娱乐制作中得到了广泛的应用。 总而言之,“realistic water”是指在数字艺术、游戏设计和电影特效中呈现出的逼真水效果,它不仅需要技术的支持和创意的设计,还需要艺术家们对水的特性和行为有深入的理解和表现。逼真水效果能够提升作品的视觉质量,为观众带来更加真实和震撼的视觉体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值