该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。

首先我们看下题目

题目是通过SQL注入拿到管理员后台密码

我们先点开"传送门"打开靶场

靶场已经打开了,我们先点"点击查看新闻"打开页面

看起来没啥有用的信息但是别慌,我们先进行SQL注入

在URL中***/?id=1 后面写命令进行注入

and 1=2 union select 1,concat(username,',',password) from admin

这里的admin是搜素admin项

在图片下面数据库的内容已经出来了

管理后台账号名是"user"

密码是"hellohack"

我们为了验证准不准确进行提交flag

在这里系统只要求我们提交密码就行,所以我们只提交密码

出现这个页面说明我们的实验成功了

如需转载,请务必标注原作者

作者QQ:3369308571

通过SQL注入拿到管理员密码相关推荐

  1. 【安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码

    本博客中使用封神台靶标系统进行演示,靶标系统网站. 一.判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常. 2.在地址栏写入?id=1 and 1=2,回 ...

  2. 通过SQL手工注入拿到管理员密码--辛巴猫舍

    通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是 ...

  3. php万能注入密码,php下的SQL注入万能用户名和密码

    1.针对有单引号的情况 : 万能密码 : select * from users where username='xxxx' and password='xxxxxx' or 1='1'; 万能用户名 ...

  4. hdwiki can not connect to mysql_HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧)...

    ### 简要描述: 最新版HDWIKI 5.1 GBK 无视GPC 上首页吧! ### 详细说明: 问题出在\hdwiki\control\user.php下 最新版HDWIKI 5.1 GBK版本 ...

  5. mysql 注入 修改密码_HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧)

    问题出在\hdwiki\control\user.php下最新版HDWIKI 5.1 GBK版本HDWIKI全局过滤,但是面对宽字节注入,就容易出问题了 function doeditprofile( ...

  6. 万能密码:‘or 1=1-- 实战SQL注入,秒破后台

    主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用"万能密码"进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感 ...

  7. WEB安全基础-SQL注入基础

    SQL注入:SQL Injectoin是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或利用潜在的数据库漏洞进行攻击.数据和代码未分离,即数据当成了代码来执行. 万能密码:本质上 ...

  8. SQL注入漏洞-SQL注入原理与实践

    什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL ...

  9. web漏洞开始,sql注入

    第十一天,web漏洞必懂知识点 这个图里面,右边的漏洞比左边的漏洞相对重要,因为在实战过程中,左边所产生的漏洞就比较少,我们学习网络安全呢就要做到他们的这些原理和危害. 比如sql注入漏洞是网站数据库 ...

最新文章

  1. 根据CPU核数合理设置线程池大小
  2. LoadRunner设置检查点的几种方法介绍
  3. SoapUi测试,测试相关问答知识
  4. java xml 推模式 拉模式_Alibaba Sentinel规则持久化-推模式-手把手教程(基于Nacos)...
  5. 将文件名发送到服务器,将Paperclip路径文件名从服务器更新到s3(Updating Paperclip path file names from on server to s3)...
  6. [导入]Asp.net中动态在中加入Scrpit标签
  7. junit依赖_3、Spring 中的依赖注入(DI),你都知道多少?
  8. 通过zabbix_sender实现批量传递key值
  9. mysql 计算math_MySQL Math – 可以在查询中计算相关性吗?
  10. 基于SPSS的交叉表分析
  11. JAVA基础面试题——继承
  12. sqlite 多条件查询
  13. 分享一个我常用的信息差赚钱渠道
  14. 《管理的常识》3-“什么是组织结构”读后感及读书笔记
  15. C# chart实时曲线
  16. 程序员谨防加班猝死的十大建议
  17. 《Say As You Wish: Fine-grained Control of Image Caption Generation with Abstract Scene Graphs》阅读笔记
  18. python3 爬虫入门 简单爬取京东商品名称案例 详细笔记说明
  19. 调侃:《金枝欲孽》里的职场人生
  20. 程序员找如何才能找到传说中的女朋友?

热门文章

  1. Java酒瓶瓶盖_白酒瓶瓶盖的内塞组件及白酒瓶瓶盖的制作方法
  2. 如何应对iOS系统升级?
  3. linux键盘修复,linux和macos_如何在macOS和Linux上修复Corsair鼠标和键盘问题
  4. JSON 数据转换为 JavaScript 对象
  5. 高仿喜马拉雅听Android客户端,Zhumulangma
  6. MATLAB分子三维结构的可视化
  7. 防洪防汛安全技术交底(通用模板)
  8. 循环程序设计-实验一 BY KTL
  9. 华为荣耀android是什么系统,华为荣耀Android4.0系统正式发布
  10. 1、Java 内存结构