封神台sql注入---第一章节: 为了女神小芳

最新推荐文章于 2024-07-31 11:28:08 发布

风流小小贼

最新推荐文章于 2024-07-31 11:28:08 发布

阅读量888

点赞数 6

CC 4.0 BY-SA版权

文章标签： sql

本文链接：https://blog.youkuaiyun.com/qq_52573109/article/details/120278730

本文介绍了通过SQL注入技术解密一个名为封神台的靶场挑战的过程，包括判断注入点、字段个数、数据库名、数据表名和字段名，最终成功获取到用户信息，解出密码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7

2:解题过程:

(1):打开传送门，点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风流小小贼

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

封神台靶场（一）为了女神小芳【SQL注入攻击】（超级详细）

xiao_mai_的博客

05-11

1151

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】

红凳子的博客

05-07

2529

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 封神台靶场-第一章：为了女神小芳！【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结前言提示：通过sql注入拿到管理员密码！尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站，学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了传送门判断是否存在SQL注入漏洞示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二

5 条评论您还未登录，请先登录后发表或查看评论

SQL注入漏洞_封神台第一关

gou1791241251的博客

12-13

815

SQL注入漏洞_封神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号使用hackbar进行测试比较好以下是正常显示的结果以下是输入单引号或双引号的结果输入单引号时发现页面的内容不见了。同样试试双引号同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看此时发现页面是正常显示的。如第一张图片。验证了这个是数字型注入。

封神台靶场第一章：为了女神小芳（SQL注入）

m0_65712192的博客

10-14

2365

封神台靶场第一章：为了女神小芳（SQL注入）

sql注入漏洞测试2（初级篇）--为了女神小芳^o^

waxcj的博客

04-04

3758

今天的的靶场是来自封神台的一个sql注入靶场，图片如下点击进入传送门，结果如下图所示，先观察网站的url，查看是否有sql注入特征的信息，结果发现没有什么有用信息，但是图片下面有一个超链接，点进去看看！进去之后看到了网站的url有我们想要的信息——“？id=1”，这时候我们就可以去试试是否存在sql注入漏洞存在。首先还是使用sqlmap（sqlmap对于新手来说是一款很好用的sql注入软件），进入sqlmap，将要测试网站的url输入进去不测不知道，一测就发现了有两个注入..

小白上手sqlmap笔记

t89lucy的博客

05-20

278

基于Windows使用sqlmap获取封神台第一章：为了女神小芳！的flag 实验注意事项： 1、确保电脑有python环境，将sqlmap下载解压后，复制到Python安装的文件夹中 2、将cmd命令行创建快捷方式到桌面，右击图标的属性，将你刚才复制的sqlmap路径复制到起始位置点击应用，双击桌面图标，输入sqlmap.py 弹出这个，表示搭建完成至此环境已经搭建完成实验开始：一、先通过传送门进入封神台搭建的靶场。点击查看新闻，可以看到网页的网址有变化，后面多了/id=1 感觉这里是

第一章：为了女神小芳！【配套课时：SQL注入攻击原理实战演练】

最新发布

weixin_54055099的博客

07-31

554

数值型GET注入漏洞

【封神台】无WAF的SQL注入

qq_63806300的博客

12-17

1798

【封神台】SQL注入

封神台----SQL注入基础（猫舍）

m0_74083553的博客

03-11

586

提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入。

封神台sql注入的靶场，为了小芳，开冲

Wubuqing的博客

10-27

314

先判断是否存在注入 1=1 返回正常 1=2 返回错误所以存在SQL注入使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误所以字段数量是2 判断回显的位置 Union select 1,2 在 2回显然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1，version() 然后查询表名

封神台SQL注入-延时注入

qq_40941912的博客

10-05

467

一、原理所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显，对于攻击者来说缺少了非常重要的“调试信息”。相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中，[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句，第一个正确执行2，错误执行3 二、作业（一） SQL注入-延时盲注 R

【封神台】有WAF的SQL注入

qq_63806300的博客

12-26

478

封神台、waf、sql注入

sql注入（非sqlmap完成封神台第一题）

qq_66013948的博客

09-17

126

1,1 ，并且注意网页中有什么变化，union select后面的数字哪一个出现在了网页中，该题的是2，我们可以试着把2改为999甚至是其他的，由此我们可以看到，回显点为2，因此我们可以将2改为其他的东西进行sql注入了。来查询当前的数据库，能够得到的答案为maoshe这一个数据库，由此，我们就可以知道，我们想要的用户名和密码可能会出现在这一个数据库中，接下来，我们就可以对此进行猜表名了。接下来，我们删掉1=2，在后面构造 order by 1，并依次将1改为2，3，4直到网页出现错误。

封神台——第一题：为了女神小芳

分享简单的安全技术

01-17

763

题目：获取数据库管理员密码题目传送阵渗透步骤第一步：点击“点击查看新闻”超链接，跳转到一个页面，url发生改变，设想这个页面存在sql漏洞。第二步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch，使用sqlmap对该页面进行扫描，看该页面是否存在漏洞，从结果得知可以从基

封神台SQL注入-基础靶场1-Head注入

原味瓜子、的博客

10-10

1218

1111

记封神台的一次SQL注入靶场渗透测试

人若无名，便可专心练剑

06-28

859

这个题目总的来讲还是蛮中规中矩的，没有对什么关键字进行过滤啥的，但是这里我后面尝试使用sqlmap跑，跑了很久，应该是这个网站对大量流量有个限制啥的，师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目，而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助，嘿嘿嘿！！！

封神台靶场-sql-注入绕过防护getshell

weixin_43446292的博客

03-10

5670

url为http://rhiq8003.ia.aqlab.cn/bees/，此页面尝试sql注入，不成功；在路径后面加admin可以跳转到管理员登录界面， http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入，输入admin’/123456（直接使用admin/admin即可成功登录）报错，存在字符型注入，使用报错注入进行测试，根据响应结果可知对and过滤，使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel

封神台-靶场-第一章：为了女神小芳！（题解）+ 中北网安实训笔记-（20200701）-sql注入基本语法

tonyhapply的博客

07-18

1678

我们先来学习sql注入，

封神台靶场-SQL显错注入1-4

cxllwh的博客

12-21

475

【代码】封神台靶场-SQL显错注入1-4。

cocos2d-x封神榜游戏源码分析与学习指南

Cocos2d-x是一款流行的游戏开发框架，它是一个开源的2D游戏引擎，支持多种编程语言和平台。由于它具有高效、易用和跨平台的特性，Cocos2d-x成为了许多开发者在制作2D游戏时的首选。封神榜作为中国古代的神话传说之一...