封神台靶场-尤里的复仇-第二章
1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制
and update delete ; insert mid master 等非法字符!
http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 order by 2可以先判断字段数,存在十个字段
2,关键字拦截,可以尝试在cookie中传入,注意空格要用+代替,使用插件Modhearder可以改变cookie
首先在值的位置输入id=171+union+select+1,2,3,4,5,6,7,8,9,10数据库报错,再次尝试id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin是否存在admin表,存在admin在数据库中,并且23789五处回显点。
3,(查的其他破解方法好像都是直接知道列名是username和password的,不知道咋出来的列名,information_schema表格无法查询,只能查询admin)查找username和password列id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
username为admin,password为b9a2a2b5dffb918cb9a2a2b5dffb918c flag错误,进行解密
welcome,welcome也提交失败,尝试别的方法welcome是password可以扫一下是否有登录页面
存在登录页面,输入账号,密码
拿到flag是zkz{welcome-control}
通关成功!!!!
封神台靶场-尤里的复仇-第二章相关推荐
- 封神台靶场-尤里的复仇-第一章
1,在点击过新闻一后发现网址变为http://cntj8003.ia.aqlab.cn/index.php?id=1 ,尝试是否存在注入,输入and 1=1和and 1=2看返回内容是否相同来判断是否 ...
- 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...
- 封神台(尤里的复仇Ⅱ 回归)绕过防护getshell
解题思路 习惯在url后加admin,看是不是管理后台. 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当 ...
- 封神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1
前言 解题过程 前言 做这道题的时候,我的心情真是跌宕起伏..为什么这么说,且听我娓娓道来. 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了 ...
- 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...
- 封神台靶场writeup
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...
- mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...
- 封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
尤里的复仇Ⅰ 小芳![8题] 第一章:为了女神小芳! 第二章:遇到阻难!绕过WAF过滤! 第三章:为了更多的权限!留言板! 第四章:进击!拿到Web最高权限! 第五章:SYSTEM!POWER! 第六 ...
- 封神台靶场 kali训练营第二关WP
打开靶场 测试注入点1' and 1=2 #页面报错,存在注入 直接跑sqlmap sqlmap指令:-u(指定注入点) --dbs(查看库) ...
最新文章
- 30个绝对令你惊叹的墙壁涂鸦作品
- Pytorch 自定义激活函数前向与反向传播 ReLu系列 含优点与缺点
- VS2019 更新MSDN并创建快捷方式
- java绘制图形_Java绘制图形
- 20145328 《信息安全系统设计基础》第2周学习总结
- java(17) - 增强for循环、装箱拆箱、可变参数
- android布局边缘加深,Android布局属性详解
- 用于企业服务总线的类 USB 通用端口类型,第 1 部分: 当前 ESB 存在的问题
- 使用HTML5,CSS3和jQuery增强网站用户体验
- ORACLE P6 21.12 系统虚拟机(VM)分享
- STM32入门指南(0)—配置开发环境
- 什么是http服务器
- 企业管理信息系统成功实施的四个阶段
- java--集合(1)--黑马程序员
- 小米手机刷机为Linux,小米5 刷机LineageOS 14.1的详细教程
- 【开发工具下载汇总】
- python-requests官网_Python-Requests1-批量登录获取uid
- Dns与httpDNS的区别
- singleTask vs singleInstance
- 安装gensim库的方法最终解答!
热门文章
- 不恰当使用线程池处理 MQ 消息引起的故障
- 微分方程求解matlab冲激信号,用Matlab求冲激响应的几种方法
- 光学定位与追踪技术_光学跟踪技术定位精准罗技M90鼠标仅32
- python socket清空接收缓冲区_Python网络编程——修改套接字发送和接收的缓冲区大小...
- 浙教版数学作业本,参考答案如此下载
- iOS7+系统自带条码扫描
- 【超简易】网站ioc图标添加【超详细】
- echarts html ppt,PPT美化之echarts
- 7-2 符号配对 (25 分)(C语言版)
- SQLite获取查询结果数