封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）

__LAN

已于 2022-08-11 23:33:57 修改

阅读量1k

点赞数

分类专栏：靶场封神台靶场文章标签： sql web安全安全网络安全

于 2022-05-11 21:45:43 首次发布

本文链接：https://blog.csdn.net/xiao_mai_/article/details/124717605

版权

本文详细介绍了如何在封神台靶场进行SQL注入攻击，包括找到影响网页的参数、判断网站漏洞、使用order by判断字段数、union查询回显点以及数据查询等步骤。通过具体的查询示例，展示了获取数据库名、表名、列名及敏感信息的过程，适合初学者学习。

摘要由CSDN通过智能技术生成

文章目录

前言
一、概括
二、题目要求
三、实践步骤
总结

前言

本篇文章是封神台靶场第一章拿到flag的过程。

是初学者也是第一次写，如有错误和建议，欢迎提出呀~

一、概括

该题目只是一个最基础的SQL注入，没有防火墙拦截，所以按正常步骤来就好啦~

二、题目要求

在这里插入图片描述为了女神小芳！

三、实践步骤

1.找到可以影响网页的参数

在这里插入图片描述毫无意外这就是我们的切入点啦，来进行后续判断。

2.判断网站是否存在漏洞

用and尝试进行判断，会发现此题目是数字型SQL注入。
请添加图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

__LAN

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

封神台sql注入---第一章节: 为了女神小芳

qq_52573109的博客

09-14

834

1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门，点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。（2):判断字段个数: 注入代码： order by 2 ...

封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】

红凳子的博客

05-07

2141

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结前言提示：通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站，学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了传送门判断是否存在SQL注入漏洞示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二

参与评论您还未登录，请先登录后发表或查看评论

封神台靶场第一章：为了女神小芳（SQL注入）

m0_65712192的博客

10-14

1887

封神台靶场第一章：为了女神小芳（SQL注入）

渗透测试练习靶场汇总

最新发布

QXXXD的博客

08-10

745

掌控安全在线攻防演练靶场，一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。在线演示： http://vulfocus.fofa.so/当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料。

第一章：为了女神小芳！【配套课时：SQL注入攻击原理实战演练】

weixin_54055099的博客

07-31

435

数值型GET注入漏洞

封神台靶场-sql-注入绕过防护getshell

weixin_43446292的博客

03-10

5593

url为http://rhiq8003.ia.aqlab.cn/bees/，此页面尝试sql注入，不成功；在路径后面加admin可以跳转到管理员登录界面， http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入，输入admin’/123456（直接使用admin/admin即可成功登录）报错，存在字符型注入，使用报错注入进行测试，根据响应结果可知对and过滤，使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel

封神台SQL注入-基础靶场1-显错注入

原味瓜子、的博客

09-28

1429

一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列判断回显点 id=1 union select 1,2,3 ...

封神台 sql 注入靶场 writeup

白帽渗透笔记的博客

07-21

887

今天给大家带来封神台 sql 注入靶场前 4 关的解题思路，并不算难。地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点，修改地址，尝试 id=1 and 1=1 可以正常显示数据，id=1 and 1=2 无法显示数据，故存在注入。继续猜解字段数，id=1 order by 1 可以正常显示数据，一直到 4 才无法显示，故字段数为 3，使用 id=1 and 1=2 union select 1,

封神台靶场，为了小芳，冲之——cookie注入

Wubuqing的博客

10-30

452

第二个靶场打开网站找一下注入点一般在新闻这种里面点开看看先判断是否存在注入有waf 尝试了很多方法绕过都没成功，/and/,aandnd,AnD等一系列都没绕过去，乌鸡鲅鱼删掉id=169 发现然后判断cookie注入在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了（其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值）返回刚刚的页面，把ID删除后一样能正常显示。说明服务器能

封神台SQL注入-基础靶场1-布尔盲注

原味瓜子、的博客

10-09

1645

封神台靶场SQL注入——SQLmap简单使用

m0_72592923的博客

01-13

1135

封神台靶场SQL注入——SQLmap简单使用

封神台-靶场-第一章：为了女神小芳！（题解）+ 中北网安实训笔记-（20200701）-sql注入基本语法

tonyhapply的博客

07-18

1626

我们先来学习sql注入，

sql注入漏洞测试2（初级篇）--为了女神小芳^o^

waxcj的博客

04-04

3716

今天的的靶场是来自封神台的一个sql注入靶场，图片如下点击进入传送门，结果如下图所示，先观察网站的url，查看是否有sql注入特征的信息，结果发现没有什么有用信息，但是图片下面有一个超链接，点进去看看！进去之后看到了网站的url有我们想要的信息——“？id=1”，这时候我们就可以去试试是否存在sql注入漏洞存在。首先还是使用sqlmap（sqlmap对于新手来说是一款很好用的sql注入软件），进入sqlmap，将要测试网站的url输入进去不测不知道，一测就发现了有两个注入..

封神台SQL注入-基础靶场1-Head注入

原味瓜子、的博客

10-10

1158

1111

【封神台】有WAF的SQL注入

qq_63806300的博客

12-26

398

封神台、waf、sql注入

封神台靶场

m0_71518346的博客

10-18

751

尝试，将测试语句放到cookie里面，再发送给服务器，因为网页防护一般只拦截Get、post传参。使用ModHeader插件，SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值：admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。

MySql 高级查询 union 联合查询

qq_39286483的博客

01-09

324

1. union 联合查询将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...

【封神台】无WAF的SQL注入

qq_63806300的博客

12-17

1755

【封神台】SQL注入

【封神台】SQL注入靶场练习（sqlmap）

封神台靶场（一）为了女神小芳 【SQL注入攻击】（超级详细）

文章目录

前言

一、概括

二、题目要求

三、实践步骤

1.找到可以影响网页的参数

2.判断网站是否存在漏洞

封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）