封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法

最新推荐文章于 2024-08-10 13:27:57 发布
最新推荐文章于 2024-08-10 13:27:57 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: 中北网安企业培训日志 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhapply/article/details/107329704
版权

我们使用火狐浏览器自带的Max HackBar插件进行sql注入学习,本次前部分是为了女神小芳题解,后部分是sql注入语法笔记。

  1. 判断是否存在SQL注入漏洞
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 判断SQL语句中一共返回多少列(联合注入)
    在这里插入图片描述

Order by 2 回显正常:
在这里插入图片描述
在这里插入图片描述
Order by 3 回显不正常:
在这里插入图片描述
说明一共只返回了两列
3. 查看显示位
在这里插入图片描述
在这里插入图片描述
4. 查看当前数据库名
在这里插入图片描述
在这里插入图片描述
5. 查看数据库版本
在这里插入图片描述
在这里插入图片描述
6. 查看数据库路径
在这里插入图片描述
在这里插入图片描述
7. 查看当前数据库表名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8. 查看字段名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
9. 查字段内容
在这里插入图片描述
在这里插入图片描述
实训笔记:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

tonyhapply
关注
专栏目录
2022全国职业技能大赛-网络安全题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
东北大学OJ题解-1530: 实验1-1:程序改错1
亓官劼的博客
06-04 2879
东北大学OJ题解-1530: 实验1-1:程序改错1   大家好,我叫亓官劼(qí guān jié ),在CSDN中记录学习的点滴历程,时光荏苒,未来可期,加油~博客地址为:亓官劼的博客,B站昵称为:亓官劼,地址为亓官劼的B站 本文原创为亓官劼,请大家支持原创,部分平台一直在盗取博主的文章!!! 本专栏为东北大学C语言课程题库的题解,内含盖课程要求的50题的题解,请各位支持原创,每个都是一字一字亲手玛出来的代码,目前仅在CSDN发布。 本栏目的文章导航为:东北大学C语言课程题库题解专栏目录 如
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2141
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台——第一题:为了女神小芳
分享简单的安全技术
01-17 725
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
渗透测试练习靶场汇总
最新发布
QXXXD的博客
08-10 745
掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。在线演示: http://vulfocus.fofa.so/当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料。
神台靶场 第一章:为了女神小芳SQL注入
m0_65712192的博客
10-14 1887
神台靶场 第一章:为了女神小芳SQL注入
mbp 神台靶场 一(笔记
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台靶场(一)为了女神小芳SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1002
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
USACO2001-2007历年月赛测试数据+题目+题解打包全
12-31
资源包包括USACO 2001-2007年月赛的测试数据;usaco月赛十年题典(2000-2009),usaco月赛2002-2008题解。单独下载需资源分30分以上。为了方便编程爱好者,我这边统一下载打包。欢迎下载。
传智杯程序设计挑战赛AB组-DEF题解题分析详解【Java&Python&C++解题笔记
一键难忘的博客
11-25 2565
第六届传智杯程序设计挑战赛AB组-题目解题分析详解【Java&Python&C++复盘笔记】 本文仅为第六届传智杯程序设计挑战赛-题目解题分析详解的解题个人笔记。仅限个人记录使用。 本文包含:第六届传智杯程序设计挑战赛题目、解题思路分析、解题代码、解题代码详解
c语言用高精度计算出s=1!+2!+3!+…+n!(n≤50),ACM 阶乘之和
weixin_35725147的博客
05-20 3010
【ACM 阶乘之和】的更多相关文章阶乘之和 时间限制:3000ms | 内存限制:65535KB 难度:3 描述 给你一个非负数整数n,判断n是不是一些数(这些数不允许重复使用,且为正数)的阶乘之和,如9=1!+2!+3!,如果是,则输出Yes,否则输出No: 输入 第一行有一个整数0阶乘之和 时间限制:3000ms | 内存限制:65535KB 难度:3 描述 给你一...
神台sql注入靶场,为了小芳,开冲
Wubuqing的博客
10-27 264
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,2 在 2回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
注入(一)
tomyyyyy
06-28 304
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
第一章:为了女神小芳
m0_59205095的博客
05-16 2261
第一章:为了女神小芳 通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了 宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点,页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%
神台靶场
m0_71518346的博客
10-18 751
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 534
sql注入基础版。
神台——尤里的复仇Ⅰ 小芳
ASD830的博客
03-21 547
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3057
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 834
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值