封神台 sql 注入靶场 writeup

最新推荐文章于 2025-10-13 15:46:17 发布

原创

最新推荐文章于 2025-10-13 15:46:17 发布 · 982 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#渗透测试 #网络安全 #sql

本文详细介绍了封神台SQL注入靶场的前四关解题思路，包括判断注入点、猜解字段数、查询数据库、表及数据，展示了如何利用注入漏洞获取信息。

今天给大家带来封神台 sql 注入靶场前 4 关的解题思路，并不算难。

地址

https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e

0x01

首先判断是否存在注入点，修改地址，尝试 id=1 and 1=1 可以正常显示数据，id=1 and 1=2 无法显示数据，故存在注入。

继续猜解字段数，id=1 order by 1 可以正常显示数据，一直到 4 才无法显示，故字段数为 3，使用 id=1 and 1=2 union select 1,2,3 界面显示如下。

可见第 2,3 个字段作为结果展示，我使用第 3 个字段，查询当前数据库，使用 id=1 and 1=2 union select 1,2,database() 界面显示 Your Password:error，刚开始还以为出错了，后面发现是数据库就叫 error，所以得到当前数据库为 error。

继续查询当前数据库中的表。

http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

三分灰

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL注入--靶场练习

wmr123456001的博客

02-11

2336

SQL注入靶场练习

【PTE】承制科技培训SQL注入题目writeup

HkD01L的博客

11-22

940

承制科技的pte培训课程提供的靶场,sql注入题目writeup

参与评论您还未登录，请先登录后发表或查看评论

sql注入靶场

weixin_44382333的博客

09-22

295

盲注： updatexml()函数的理解(图床的设置)

常见的Sql注入利用及sqlmap的简单使用（均在靶场内实现）

最新发布

2302_81234358的博客

10-13

1028

本文系统梳理了SQL注入技术，包括以下核心内容：1. 注入基础知识：URL编码规则（%23代替#、%20代替空格等）、进制标识方法；2. 常见注入点：URL参数、表单输入、Cookie、HTTP头部字段等；3. 主要注入方法：联合查询（union）、布尔盲注（length/substr/ascii）、时间盲注（if/sleep）、报错注入（updatexml/extractvalue）、宽字节注入、DNSLOG注入；4. 完整注入流程：判断注入点→闭合方式→字段数→回显位→获取库/表/列信息→提取数据；5.

sql注入靶场_sql注入

weixin_26705651的博客

09-21

1075

sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前，但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...

靶场——SQL注入

newqian的博客

08-06

2166

接下来不多搞了，总结一下，get和post区别不大，都是看反馈选择对应的注入方式，不过一个主要靠地址栏，一个看from菜单输入，根据不同需求选择注入方式，联合查询就是一起查，全部一起显示，不过要注意长度限制，和表名列名获取等等。利用文件导入的方式进行注入，不过条件苛刻，首先要有root权限，接着需要知道网站路径，最后还需要一个为空，就真的是空的，不是null，由于条件过于苛刻，因此很少见(其原理就是利用其先上传再删除的机制，可以与程序抢进程，使其上传到上级目录，这样即使原目录的文件删除也没用)

MySql 高级查询 union 联合查询

qq_39286483的博客

01-09

353

1. union 联合查询将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...

SQL注入靶场:辛巴猫舍

Zeker62的博客

07-28

5270

查:有多少行进去是这样的:直接点击可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容说明id=3 的时候,数据表内容已经"见底"了于是我们就知道了这个数据表有四行,包括id=0的初始页面查:有多少列使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段读者可以

靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

Ms08067安全实验室

11-19

393

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在...

BuuCTF 极客大挑战SQL注入 WriteUP

她叫常玉莹

07-10

561

极客大挑战EasySQL极客大挑战 lovesql极客大挑战 babysql极客大挑战HardSQL极客大挑战FinalSQL 极客大挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客大挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.

Pikachu靶场-SQL注入

sucker的博客

04-21

3045

搜索型SQL注入发生在网站的搜索功能模块中，由于开发者未对用户输入进行有效过滤，导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中，允许攻击者修改数据库中的现有数据，可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时，允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型，其核心在于识别并绕过SQL语句中的闭合符号（如单引号或括号），从而构造恶意查询。

封神台靶场-sql-注入绕过防护getshell

weixin_43446292的博客

03-10

5689

url为http://rhiq8003.ia.aqlab.cn/bees/，此页面尝试sql注入，不成功；在路径后面加admin可以跳转到管理员登录界面， http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入，输入admin’/123456（直接使用admin/admin即可成功登录）报错，存在字符型注入，使用报错注入进行测试，根据响应结果可知对and过滤，使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel

记封神台的一次SQL注入靶场渗透测试

人若无名，便可专心练剑

06-28

919

这个题目总的来讲还是蛮中规中矩的，没有对什么关键字进行过滤啥的，但是这里我后面尝试使用sqlmap跑，跑了很久，应该是这个网站对大量流量有个限制啥的，师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目，而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助，嘿嘿嘿！！！

SQL注入（php靶场为例）

qq_47632786的博客

02-07

574

一般可用 and 1=1 1=2 /1=3/2-1来判断，当两次输出结果相同时，可判断为字符型注入，若输出结果不同，则为数字型注入。mysql数据库中，information—schema中包含数据库中所有的信息，其中含有tables表，和columns表，两个表中分别包含了所有的表明及列名。上述查询，如上图所示，仅显示一个表名，所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型，找到闭合方式，闭合方式多为：’ 、" 、 ’ ) 、 ")。

iwebsec靶场（sql注入）

果粒程

02-24

1616

iwebsec靶场（sql注入）

SQL注入靶场攻击——sqli-labs

qq_67812668的博客

08-14

1506

概述SQL注入（SQL Injection）是发生在web程序中数据库层的安全漏洞，是比较常用的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至修改数据库，也就是说，SQL注入就是在爱用户输入的字符串中添加SQL语句，如果在设计不良的程序中忽略了检查，那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行，攻击者就可以执行计划外的命令或者访问未授权的数据。

封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）

xiao_mai_的博客

05-11

1217

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

搭建sql注入靶场

学无止境

05-07

4760

搭建sqli-labs SQL-LABs定义：是一个专业的sql注入练习平台，适用于GET和POST场景，第一步：准备工作： 1)安装php版本php5.4 选择指定版本然后点击“安装” 第二步：下载sqli-labs 并解压 <<sqli-labs-master.zip>> 第三步：将sqli-lab文件放到www目录下...

靶场实践之SQL注入篇

Stephen8848的博客

08-14

711

渗透测试的时候使用工具是很简单的，但是要是对技术有追求，还是需要了解得更深入一些，多探索！安装系统自行百度，这里不做过多说明。版本5之后，数据库里有一个默认的库。它里面有三个关键的表，分别是。

搭建本地SQL注入靶场：sqli-labs实战教程

"这篇教程将指导你安装sqli-labs，一个用于学习SQL注入的靶场。sqli-labs提供多样且最新的SQL漏洞环境，同时允许用户修改和审计源码，是网络安全初学者的理想实践平台。为了安全起见，推荐在本地环境而非公网服务器...