hackinglab.cn 注入关之一

最新推荐文章于 2022-01-08 21:39:48 发布
最新推荐文章于 2022-01-08 21:39:48 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: hackinglab.cn-题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kostart123/article/details/53671186
本文介绍了一个简单的SQL注入攻击实例,通过分析目标网站的登录界面,利用已知的用户名提示和构造特殊的登录请求来绕过认证过程,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:

Tips题目里有简单提示.

writeup:

第一关应该挺简单的。

  1. 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。
  2. 查看一下源代码,发现有一个提示: 
    <!-- Tips login as admin-->

    也就是说登录名已经告诉你了。
  3. 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名处填一个常规的注入语句: 
    admin' or '1'='1

    密码随便填,验证码填对,登陆,返回结果: 
    登录成功!我的座右铭(flag)是iamflagsafsfskdf11223

    Get Flag!!

 

hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5398
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&amp;amp;学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 题目地址 第二题 再加密一次你就得到Key啦~ 第三题 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2893
以管理员身份登录系统 题目描述 解题思路 1、点开题,把功能试了试,根据题目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
HackingLab 注入
Galaxy_fan的博客
07-13 1488
$strsql="select * from `user` where userid=".intval($_GET['userid'])." and password='".md5($_GET['pwd'], true) ."'";
Hackinglab注入
weixin_30721899的博客
11-27 1462
基本做过忘记做记录。没事做做注入,做一下笔记。 1.最简单的SQL注入   Tips题目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
hackinglab注入WP
Yale的博客
04-06 851
1.简单的SQL注入 源码有提示: 用admin登录,明摆着告诉我们用万能密码啊username:admin' or 1=1# password:任意一定要填对验证码 就得到key了2.最简单的SQL注入(熟悉注入环境) 又有提示 开始构造php?id=1 1' 1 or 1得到key3.注入 需要用到limit,or,宽字符 ?id=1' or 1=1
注入所有php页面 $md5,每天一道CTF(9) Hackinglab 注入
weixin_34320235的博客
03-17 215
万能密码题目中有提示,打开源码发现。万能密码 用户名 admin' or 1=1#密码任意过之。2-最简单的SQL注入(熟悉注入环境)UNION注入.根据源码Tip,在URL尾部加上 ?id=2,显示出第二篇文章。加上 AND 1=1和 AND 1=2发现输出不同,判断存在注入。在其后加入 OR 1=1爆出所有的文章,得到flag。3-防注入宽字节注入。各种尝试,在参...
hackinglab注入WP(二)
Yale的博客
04-07 1603
HACKLAB注入(http://www.tuicool.com/articles/nMrqeay) 4.到底能不能回显 构造这个语句 ?start=0 procedure analyse(extractvalue(rand(),concat(1, 得到结果 XPATH syntax error: 'article,user'   知道现在的数据库中有两个表:article和user
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
网络黑客攻防学习平台之选择题
baigoocn的专栏
05-18 6000
网络信息安全攻防学习平台学习地址: http://hackinglab.cn/index.php今天来看理论知识选择题,直接给出答案哈:1.主要用于加密机制的协议是( D)A. HTTP B. FTP C. TELNET D. SSL 2.向有限的空间输入超长的字符串是哪一种攻击手段?AA. 缓冲区溢出 B. 网络监听 C. 拒绝服务 D. IP欺骗 3.为了防御网络监听,最常用的方法是
3个国内最大的黑客学习网站
xiaoxiaoniuma的博客
01-08 845
1、i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台, 地址:https://www.ichunqiu.com/main 2、XCTF_OJ 练习平台 XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。X...
hackinglab.cn注入之六
r00tnb的博客
12-15 1399
题目: 本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和# writeup: 题目上都说了是基于mysql报错的手工注入。 进入题目后返回如下界面; username:admin status:ok 直接加单引号返回: Warning: mysql_fetch_row() expects ...
hackinglab.cn 注入之四
r00tnb的博客
12-15 1727
题目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?   writeup: 写在前面:地址由于太长题目地址就用url代替。 点击题目进去, ...
hackinglab.cn注入之三
r00tnb的博客
12-15 1942
题目: 小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!(flag是随机序列) writeup: 点击题目地址进去,发现一段话。 查看源代码,发现提示: &amp;lt;!-- tips: id=1 构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。 由于加单引号会出现空白页,没有报错,尝试宽字...
C++中函数调用时的三种参数传递方式详解
qq_23923713的博客
11-28 440
原文地址:https://blog.csdn.net/ccblogger/article/details/77752659?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&amp;depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.co
HackingLab 注入第7题
11-19 240
HackingLab 注入第7题通过时间注入,获得了一些信息,但在填入FLAG值时都不正确,以下为结果,供大家参考 sqlmap -u "http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin" --dump -C "motto" -T "motto" -D "mydbs" 通过sqlmap获得了,数据库为mydbs,表有3个 log()、motto(id,motto,usirnam
网络安全攻防实验室通教程-注入
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 523
【题目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本题未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【题目2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
网络信息安全学习平台---注入第7题
幽狼传说
06-21 3109
网络信息安全学习平台网址:http://hackinglab.cn/ sql盲注:题目内容见平台上的第7题 我主要使用的基于时间的盲注,其它类型的盲注可自行测试 1、首先要确定数据库名的长度 输入 http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin'  and
BTS测试实验室 --- 注入攻略
wkend的博客
10-28 1182
0x00 命令注入 payload: 127.0.0.1 | ipconfig 13||ipconfig 127.0.0.1&amp;amp;amp;ipconfig 127.0.0.1&amp;amp;amp;&amp;amp;amp;ipconfig 上面的方式主要是通过管道符让系统执行了命令。‘ 以下是常用的管道符: 0x01 windows系列支持的管道符 | 直接执行后面的语句 || 如果前面执行的语句出错,则执行后面的语句,前面的语...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值