当前位置: 首页 > news >正文

一,SQL注入解题(猫舍)

news 2025/6/30 17:16:52

封神台

第一章:为了女神小芳!

Tips:
通过sql注入拿到管理员密码!
尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站
学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了

e0ccd5c5d2d94f4094439b84ffde6bfd.png

此时发现蓝色字体可以点击

f40fb04dac79485b98e5d9d1360b7007.png

点击后发现url处出现id=1,我们可以借此传参,这里用postman77a1a413c6164eaabd8d6a5fdc81b219.png

204fac6233144ea5970c647fc873db26.png

1=1页面返回正常,1=2页面返回异常,此处可能存在SQL注入,那么通过order by判断字节数,根据页面回显情况知道字节数为23c23091299604e3d923232822b6507d7.png

9a2bd11e1da64e8dbd7189c9a89bcbf2.png

联合注入并通过select1,2寻找回显点,可知我们可以在2处进行SQL注入

c0c2ad22243a4ef08c46fbbdb5817e93.png

先查询库名,得到maoshe

e3e9762eddbf42589dcf0e1d3a22c7a0.png

再去查询表名,得到admin,dirs,xss等等表名,不过admin最像我们所需要的,在这个表里找不到时再去其他表里找78b10006a8504da3bfdcae8587ae5e5b.png

 

查询字段名,得到id,usename,password

58b77cbf7c0b42eb842b3a7b4469db50.png

1efe833e04044170a2cefa63a600f1d3.png

46d713568b4b40bea3d04b8e0aa2652c.png

查询用户名和密码94a01803860b471ba8a95d3529e669dc.pngabf936ae992f43e18025183762006c42.png

可知一组为admin,hellohack

可能还有其他组合,但一个足够了

 

http://www.lryc.cn/news/491868.html

相关文章:

  • 海康大华宇视视频平台EasyCVR私有化部署视频平台海康ISUP是什么?如何接入到EasyCVR?
  • Java ArrayList 与顺序表:在编程海洋中把握数据结构的关键之锚
  • windows下安装wsl的ubuntu,同时配置深度学习环境
  • 开展网络安全成熟度评估:业务分析师的工具和技术
  • Maven Surefire 插件简介
  • 基于微信小程序的平价药房管理系统+LW参考示例
  • react 前端最后阶段静态服务器启动命令
  • Flink中普通API的使用
  • 高性能 ArkUI 应用开发:复杂 UI 场景中的内存管理与 XML 优化
  • 用天翼云搭建一个HivisionIDPhoto证件照处理网站
  • 【算法一周目】滑动窗口(2)
  • Zustand:一个轻量级的React状态管理库
  • C++练级计划->《单例模式》懒汉和饿汉
  • SQL for XML
  • 如何使用GCC手动编译stm32程序
  • 在线绘制Nature Communication同款双色、四色火山图,突出感兴趣的基因
  • C语言:C语言实现对MySQL数据库表增删改查功能
  • C++ 二叉搜索树(Binary Search Tree, BST)深度解析与全面指南:从基础概念到高级应用、算法优化及实战案例
  • 刷题日常(移动零,盛最多水的容器,三数之和,无重复字符的最长子串)
  • 深入了解决策树---机器学习中的经典算法
  • Elasticsearch对于大数据量(上亿量级)的聚合如何实现?
  • 深度学习模型:循环神经网络(RNN)
  • 前端---HTML(一)
  • SQL 复杂查询
  • 银河麒麟桌面系统——桌面鼠标变成x,窗口无关闭按钮的解决办法
  • 抓包之使用chrome的network面板
  • 避坑ffmpeg直接获取视频fps不准确
  • 大数据新视界 -- 大数据大厂之 Hive 函数库:丰富函数助力数据处理(上)(11/ 30)
  • 深入解析 Django 中数据删除的最佳实践:以动态管理镜像版本为例
  • 【java】sdkman-java多环境切换工具