封神台基础关,第一关

最新推荐文章于 2024-05-13 13:59:42 发布
最新推荐文章于 2024-05-13 13:59:42 发布
阅读量1.7k 收藏 2
点赞数 2
文章标签: sql注入 渗透测试练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44106116/article/details/103149483
版权
本文介绍了如何通过SQL注入进行渗透测试。首先通过观察URL参数判断存在SQL注入,接着通过`order by`确定字段数。利用联合查询获取系统内置函数如database()和user()的信息。通过information_schema数据库的tables和columns表查询当前数据库的表名和字段。最后,成功获取到登陆信息表的用户名和密码。
摘要由CSDN通过智能技术生成

1.判断是否存在SQL注入

点击新闻,看到了地址栏变化,产生了id传参

分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入

2.查询字段数,好用联合查询

order by 2 有显示,order by 3 无显示,可知此条语句字段数为2

在之后输入 and 1=2 union select 1,2

注销掉前方的查询语句,查看回显点,
新闻内容中显示了数字2

根据回显点,可以查询,系统的内置函数

database(),user(),显示自己想要查询的信息等。

2.2附加知识点

MYSQL内置数据库

information_schema数据库:

是MYSQL数据库下的存放其他所有数据库内容信息的数据库。

tables表:存储所有数据库的表名等信息,

table_schema列:存储所有数据库的库名,

table_name列:存放MYSQL数据库中的所有表名

columns表:存放所有数据库的字段信息

table_name列:用来存放所有数据库里的所有表名

column_name列:存放所有数据库的字段/内容(值)

3.实现SQL注入查询想要信息

3.1查询当前数据库有什么表

因为查询表,

所以需要用到tables表下的字段&#

最低0.47元/天 解锁文章
李青莲123
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4717
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3006
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
SQL注入漏洞_神台第一关
gou1791241251的博客
12-13 749
SQL注入漏洞_神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
神台 尤里的复仇II 回归 信息收集1&&2
最新发布
shierbai的博客
05-13 203
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
注入(一)
tomyyyyy
06-28 276
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
如何使用sqlmap破解神台靶场第一关
weixin_44490353的博客
12-17 1594
文章目录一.查看是否有注入二.查找当前数据库三.查询数据库的表四.查询表中的列五.查询具体内容 一.查看是否有注入 使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch -u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息,默认执行。 我们可以看到,存在sql注入漏洞。 二.查找当前数据库 mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch -cuurent
神演义,-,第十二回,陈塘哪吒出世.doc
09-16
神演义,-,第十二回,陈塘哪吒出世.doc
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
C4D零基础到三维神课程-视频教程网盘链接提取码下载 .txt
03-18
C4D修神记:零基础到三维神,全球MotionAward评委、MOMENTOR创始人曾潇霖携手翼狐网主编谭天。行业名师帮你打基础,拒绝纸上谈兵。避免入门就入土,整套课程用16小时对5大具体案例进行剖析,让你省时省力轻松学会C4...
神架设视频教程.mp4
07-25
神架设视频教程
初识sqlmap学习笔记(神台靶场第一题:为了女神小芳!)
qq_66013948的博客
09-17 190
在网页中,我们有的时候会在上方的可以输入url的地方进行输入,比如输入一个url,或者直接用其进行搜索。如果我们正常输入name的参数和密码,这就是一个正常的查询,不过我们把密码输错了,那就可能会导致查询不到数据,或者显示密码错误。这个时候,无论我们输入的密码是什么,这个数据库的查询都是正确的查询,因此,这会给黑客一个不用管理员密码就可以直接登录为管理员的一个方法,也就是专业人士口中的sql注入漏洞。可以看到admin是管理员,于是,管理员的密码也就是hellohack,那么,这道题的flag也就是这个。
神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1563
我们先来学习sql注入
神台Oracle注入- 报错注入
qq_40941912的博客
10-05 1028
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl
渗透测试入门1之信息收集
鹿鸣天涯
04-04 929
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获取 泄露密码查询 对企业外部相信息进行搜集 1.开源情报信息收集(OSINT) 1.1 github Github_Nuggests(自动爬取Githu...
渗透测试第一步(信息收集)
whoim_i的博客
04-04 4609
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
渗透测试 1【信息收集分析】
安全爱好者的博客
02-27 463
今天来讲讲渗透测试最首先做的事情 信息收集 如何进行信息收集呢。 1、子域名收集 2、邮箱收集 3、手机号码收集 4、微信、qq、各种在线商城 5、文档(word、ppt、xls、pdf等)收集 6、dns收集 7、web收集 8、wifi收集 等等。以上信息就是我经常收集的信息。具体用什么去收集,大家都有工具。kali,hacking-lab以及网上公开的很多工具等系统都可以
神台靶场-第一章
Mr_helloword的博客
07-12 2741
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值