黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)

最新推荐文章于 2023-03-03 21:02:42 发布
最新推荐文章于 2023-03-03 21:02:42 发布
阅读量516 收藏 2
点赞数
分类专栏: 黑客 情景题 文章标签: 信息安全 黑客 sql注入 JS注入 cookie更改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickyyy2006/article/details/78838544
版权

题目:

嗨,你必须帮助我,美国最富有的人之一Gary Hunter刚刚在联合银行的银行账户中存入了1000万美元,并计划将这笔钱捐出去寻找并锁定所有黑客。 


我尝试攻击他们的网站https://www.hackthissite.org/missions/realistic/8/,但是还不够好。 这就是为什么我需要你的帮助。

这是你的目标列表:
1.找到Gary Hunter的账户(我不知道他的账户名称)。
2.将10,000,000美元移入账户dropCash。

3.清除日志,它们保存在文件夹“logFiles”中。


答案:

1.基本思路是用SQL注入,JS注入和Cookies注入取得资料和更改料来完成3个任务。


2.在"User Info"里,有"Username:"让你找某个User。试着在这用SQL注入。' or 'a'&#

最低0.47元/天 解锁文章
rickyyy2006
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客情景 - 第1难度:容易)(答案
rickyyy2006的博客
10-21 1287
我对信息安全很感兴趣,最近发现了一个有不同黑客情景的论坛“https://www.hackthissite.org/”。我会定期发贴,解释自己解的方法,也欢迎大家表达自己的意见,交流看法。
COOKIE注入工具
04-17
可以方便的利用COOKIE注入点,快速猜解数据库中的内容
SQL注入cookie注入:原理、步骤、示例
07-08 4583
【SQL-cookie注入
js代码注入cookies
平凡者的专栏
03-03 412
【代码】注入js代码。
Hack this site realistic 5
daydayupergouzi的博客
09-18 1217
Hack this site realistic 5 这一关简介说是来自hackthissite的黑客受到了电话推销的骚扰,把电销公司的数据库给删了,结果没多久又恢复了,这次再去删除,发现密码加密了,进不去,希望得到你的帮助。 界面如下: 从界面上可以找到输入密码登录的地方: 查看源代码发现,有一个secret路径,查看,发现有一个密码的备份: 于是这一关的任务就出来了,破解此密文即可,具...
Java面试解析之判断以及防止SQL注入
08-28
SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL语句结构,达到扩展权限、创建高等级用户、强行修改用户资料等等操作。 判断SQL注入可以通过页面...
等级保护测评60期中级简答-答案
11-04
等级保护测评60期中级简答-答案 数据库测评属于安全计算环境这个安全层面。数据库测评控制点涉及到 5 个方面的内容分别为:身份鉴别、访问控制、安全审计、入侵防范以及数据备份恢复。 身份鉴别要求项: * ...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除数据库中的敏感信息或控制系统。在YXcms这个内容管理系统中,这种漏洞的存在可能使用户数据暴露,甚至可能导致整个系统的瘫痪。 【描述】中...
php登录页面实现-SQL注入
最新发布
03-07
SQL注入黑客利用不安全的SQL查询来执行恶意SQL语句的一种攻击方式。当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过构造特定的输入来改变查询的含义,获取敏感数据或执行非法操作。 3. ...
cookie在线注入工具
05-22
cookie在线注入工具cookie在线注入工具
cookie在线注入工具 V2.0.rar
04-18
cookie在线注入工具 V2.0 是一款软件
cookie 修改欺骗必备工具
12-29
cookie 修改欺骗必备工具 网络安全必备工具
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
cookie注入工具
03-26
cookie注入工具。cookie注入工具。cookie注入工具。
YXcms-含有SQL注入漏洞的源码包 (3).zip
12-31
"YXcms-含有SQL注入漏洞的源码包 (3).zip" 这个标表明我们正在处理一个名为 "YXcms" 的内容管理系统(CMS)的源代码包,这个版本(第3个)存在SQL注入漏洞。SQL注入是一种常见的网络安全问,攻击者可以利用此...
HackThisSite(Realistic missions 第一 )持续更新
weixin_46219841的博客
02-12 513
文章目录题目过程 题目 消息:嗨,我需要你的帮助。还记得我以前给你看过的那个网站吗?阿诺德叔叔的乐队评论页?好吧,很久以前,我和一个朋友下了500美元的赌注,说我的乐队到今年年底将排在榜首。好吧,正如您已经知道的那样,我的两个乐队成员在一次可怕的车祸中丧生……但是这个屁眼仍然坚持赌注! 我知道您在计算机和其他方面都很精通,所以我想知道,您有什么方法可以入侵该网站并使我的乐队排在首位吗?我的乐队是Raging Inferno。非常感谢,伙计! 解过程 要为这个叫Raging Inferno 的乐
Cookie注入靶场:模拟公司网站
Zeker62的博客
07-28 608
靶场 这是一个靶场的样子 随意点击一个连接,发现是有id号的,但是id前面有shownews.asp这个东西。这个就是典型的Cookie注入标志 Cookie注入标志 有着如同.asp?id=xxx的url 通常我们先去掉前面的?id=xxx 看它是否显示正常,如果不正常,就说明这个?id=xxx是有着作用的 通常正常注入语句会让JavaScript中的alert报错。 检查是否是Cookie注入 .asp 标志,去掉?id=xx 报错 不让使用SQL注入语句 可以断定,这是一个Cookie注入
SQL注入学习指南:Sqli-labs实战教程
SQL注入是一种常见的网络安全漏洞,黑客通过构造恶意SQL语句,获取、修改或删除数据库中的数据,对系统的安全性构成威胁。 本书分为三个主要部分: 1. 基础挑战 (page-1):这部分介绍了SQL注入的基础概念,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值