![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场实战
文章平均质量分 72
浪客书生
一个满身干货平平无奇奇,用自己的语言写作、思考的加瓦攻城狮
展开
-
SQL注入攻击2(基础)
今天,书生带来封神台在线演练靶场的第二关(接着写两篇看看反响如何,不行就停了)第一步:清楚需求是什么根据文字描述可以清楚,这关的要求是绕过防火墙进入后台并拿走通关钥匙(这种逻辑思路一定要清晰,要不然你都不知道要干什么)点击传送门,出现了如下页面(浏览器不支持Adobe Flash Player了,图片显不出来,有点尴尬): 随便在新闻动态内点开一条新闻链接: 可以看见页面连接显示的是: 其中shownews.asp是网站下的一个asp动态网页文件,从链接可看出,查询到了168条值(新闻内容)。第二步,原创 2022-07-10 19:38:52 · 595 阅读 · 0 评论 -
SQL注入攻击(基础)
书生这次准备了一份sql注入攻击的靶场演练教程以封神台在线演练靶场为例(像游戏一样一关关过),就说第一章吧题目如下:要求是通过sql注入来获得管理员的密码点击传送门,出现这样一个网页:那么,第一步,确定目标,这里是: 接下来第二步,来判断这里是否存在SQL注入的漏洞开始操作:看来,页面返回正常,接着下一个 看,页面返回不正常了,所以我判断,这里可能会存在一个SQL注入漏洞好,开始第三步,判断他有多少字段一步步来,从1开始试探 可以看到页面显示正常,接下来,测2页面返回正常,然原创 2022-07-08 23:37:12 · 1196 阅读 · 0 评论