通过SQL注入拿到管理员密码

最新推荐文章于 2024-05-17 20:36:02 发布
最新推荐文章于 2024-05-17 20:36:02 发布
阅读量4.1k 收藏 4
点赞数
文章标签: sql web安全 安全
本文链接:https://blog.csdn.net/qq_52337463/article/details/122491605
版权

 该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。

首先我们看下题目

题目是通过SQL注入拿到管理员后台密码

我们先点开"传送门"打开靶场

靶场已经打开了,我们先点"点击查看新闻"打开页面

 看起来没啥有用的信息但是别慌,我们先进行SQL注入

在URL中***/?id=1 后面写命令进行注入

and 1=2 union select 1,concat(username,',',password) from admin

 这里的admin是搜素admin项

在图片下面数据库的内容已经出来了

管理后台账号名是"user"

密码是"hellohack"

我们为了验证准不准确进行提交flag

在这里系统只要求我们提交密码就行,所以我们只提交密码

 出现这个页面说明我们的实验成功了

如需转载,请务必标注原作者

作者QQ:3369308571

Pakzat24
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗/透/攻/击实战(1)—成功渗/透台湾某净化设备公司官网
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-08 1425
写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 这些对我们进行sql注入用处并不大 我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章 找一下 有没有新闻列表相关的页面 页...
通过SQL注入获得网站后台用户密码
weixin_43387647的博客
05-21 6292
文章目录实验目的实验准备实验内容意外情况SQL注入的详细步骤1. 验证存在SQL注入漏洞2. 接下来可以猜测表名3. 接下来猜测表中字段4. 接下来确定用户名的长度5. 接下来确定用户名6. 确定用户名对应的密码防范SQL注入的方案1.代码层面2. 网络层面 实验目的 通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范。 实验准备 (1)了解网站的运行机制和原理。 (2)了解 asp、php、jsp 或者 asp.net 语言的工作原理。 (3)熟悉数
SQL注入获取MySQL用户表密码
老洋
01-03 1091
用 group by 验证(字段个数)使用二分法。
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 7761
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
SQL注入流程(联合注入
最新发布
qq_64395221的博客
05-17 1179
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
sql注入获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
【实战】如何重置SQL Server管理员密码
sheji321的博客
02-07 1331
如何修改SQL Server的管理员密码
sql注入提权拿服务器
12-06
"sql注入提权拿服务器"这个话题涉及到利用SQL注入漏洞来提升权限并最终控制服务器的过程。在这个过程中,攻击者通常会经过几个关键步骤来实现目标。 首先,**发现SQL注入漏洞**。这通常通过输入特定的测试数据来...
新型Smart管理系统的设计方法与原理,需要的拿走
02-10
- **添加资源**:管理员可以添加新的资源,如文档、图片等。 - **修改资源**:可编辑已存在的资源信息。 - **删除资源**:支持资源的删除操作。 - **查询资源**:可根据关键词搜索资源。 ##### 3. 角色管理 - **...
拿别人Session欺骗 好了的站1
08-08
攻击者利用Session欺骗的方法是创建一个包含恶意代码的index.asp文件,设置Session("name")为特定的管理员用户名,然后重定向到管理页面。由于Session信息未正确验证,攻击者可以绕过权限检查,直接进入管理界面。 ...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
此命令用于检测当前用户是否具有数据库管理员(DBA)权限,如果拥有,则返回`True`。 **(2)数据库交互模式Shell** ```bash --sql-shell ``` 此命令启动交互式的SQL shell,允许用户直接执行SQL查询命令。 **(3)...
靶机数据窃取渗透实验.zip
07-03
4. **权限提升**:一旦获得数据库访问权限,可能尝试提升到更高权限,如管理员权限,以获取更多敏感数据。 5. **数据窃取**:下载或导出窃取到的数据,这可能涉及数据库备份、文件下载或其他数据泄露手段。 6. **...
一次简单的通过sql注入获取目标用户名和密码的流程
slismy的博客
10-04 1386
靶场环境:封神台 第一步 http://59.63.200.79:8003/?id=2-1 验证注入点存在 第二步 http://59.63.200.79:8003/?id=1 order by 1/2/… 查询到长度为2 第三步 http://59.63.200.79:8003/?id=9.99 union select 1,2 验证数据返回点,返回值为2 第四步 http://59.63.200.79:8003/?id=9.99 union select 1,database() 查询到库名为maosh
CTF刷题-SQL注入
weixin_43882862的博客
08-08 3423
靶场第二题,SQL注入 题目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5213
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1503
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
SQL Server如何设置账号密码
热门推荐
m0_53889370的博客
09-08 1万+
SQL Server如何设置账号密码 第一步:检查SQL Server网络配置器中的TCP/IP协议是否已启用(如果未启用,请启用并重启!!!,一定要重启): 如何打开网络配置器? 方法一:可以在开始菜单找到(因为我找不到,所以用的第二种方法) 方法二:直接在你安装SQL Server的盘中搜索 SQL ServerManager(可能有些慢) **第二步:**打开SQL Server用windows身份验证登录。 **第三步:**右键服务器,打开属性。 **第四步:**在弹出的服务器属性菜单中选
sql获得权限,内网穿透获取管理员密码(小宇特详解)
小宇的web博客
08-01 711
sql获得权限内网穿透获取管理员密码 SQL注入webshell(into outfile into dumpfle) 先输入?id=1和?id=2 如果id=1能回显 id=2不能回显,id=2-1能回显,说明有sql注入 sql注入其实可以写webshell的 into outfile 导出文件 into dumpfile 导出文件 将查询的结果导出成文件 http://afsgr16-b1ferw.aqlab.cn/?id=1 union select 1,2 into outfile ‘C:
致远oa怎样通过sql注入获得密码
07-27
致远OA是一个商业级的办公自动化系统,为了保障系统的安全性,开发者在设计时应该会尽可能地避免常见的安全漏洞,如SQL注入SQL注入是一种常见的Web安全漏洞,攻击者通过注入恶意的SQL代码,从而绕过应用程序的输入验证,获取或篡改数据库中的数据。然而,对于致远OA这样的商业级系统,一般来说,开发团队应该会采取一系列的措施来防止SQL注入。 以下是一些可能的措施: 1. 输入验证和过滤:致远OA应该对用户输入进行严格的验证和过滤,并防止任何潜在的恶意SQL代码通过。这可以通过使用Web应用程序防火墙(WAF)、编写安全的输入验证规则、限制特殊字符的输入等方式实现。 2. 参数化查询:致远OA应该使用参数化查询或预编译语句,而不是拼接用户输入来执行SQL查询。参数化查询可以有效防止SQL注入,因为参数化查询会将用户的输入作为参数传递给数据库,而不是直接将其拼接为SQL语句。 3. 存储过程和视图:致远OA可以使用存储过程或视图来处理数据库操作,从而减少执行动态SQL语句的机会,并提高安全性。 4. 安全漏洞扫描和修补:致远OA的开发团队应该进行定期的安全漏洞扫描,及时修补已经发现的漏洞,并持续跟踪和更新最新的安全补丁。 总之,致远OA作为一个商业级的办公自动化系统,应该采取多种安全措施来防止SQL注入和其他安全漏洞的影响。用户也应该及时更新系统和软件的最新版本,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值