网络安全攻防实验室通关教程-注入关
来源:互联网 发布:世间始终你好知乎 编辑:程序博客网 时间:2024/05/16 17:08
网络安全实验室传送门:
地址:http://hackinglab.cn
第一题:最简单的SQL注入
查看网页源码,获取到提示,要登录admin
所以构造用户名 admin' or 'a'='a'# 密码随便填,
获取到flag
第2题:最简单的sql注入(熟悉环境)
查看网页源码获得提示参数id=1 是数字型注入
于是构造url index.php?id=1 or 1=1 获取flag
第三题:防注入
小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!
查看网页源码得到提示id=1
查了好久资料才知道宽字节注入
第四题:到底能不能回显
小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?
获取当前数据库下的表,每次只能回显一条
获取到两个表article和user
获取user字段
获取四个字段:id,username,password,lastloginIP
获取字段内容时获取到flag
第五题:邂逅
小明今天出门看见了一个漂亮的帅哥和漂亮的美女,于是他写到了他的日记本里。
抓包的时候尝试后发现是宽字节的图片注入
爆数据库、版本
数据库为 mydbs
获取表名为pic
获取字段名
获取flag
第六题:error based
本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和#
获取数据库
数据库是mydbs
获取表
表是log,motto,user
motto表的字段id,username,motto
获取flag
- 网络安全攻防实验室通关教程-注入关
- 网络安全攻防实验室通关教程-脚本关
- 网络安全攻防实验室通关教程-上传关
- 网络安全攻防实验室通关教程-基础篇
- 网络安全实验室基础关 writeup
- 网络安全实验室 CTF 脚本关
- 网络信息安全攻防实验室 第三关
- 网络信息安全攻防实验室 第四关
- 网络安全实验室基础关write up
- 网络安全实验室脚本关第二题
- 网络信息安全攻防实验室 脚本关第二关
- 网络信息安全攻防实验室 脚本关第五关
- 网络信息安全攻防实验室 脚本关第六关
- 网络信息安全攻防实验室 脚本关第七关
- 网络信息安全攻防实验室之基础关
- 网络安全实验室
- Web攻防系列教程之 Cookie注入攻防实战
- Web攻防系列教程之 PHP + Mysql注入攻防实战
- zabbix 结合企业微信实现微信报警功能
- OpenGL 学习笔记——帧缓冲与后期处理
- 闭包
- C++ Primer Plus第五版 第二章 编程练习答案
- C语言操作符
- 网络安全攻防实验室通关教程-注入关
- Android 蓝牙管理模块 蓝牙连接,读数据
- 花生壳+tomcat搭建自己的web服务器
- Linux centos7 rhel7 中怎么安装MySQL5.7 详细文档
- 清除缓存功能
- 欢迎使用CSDN-markdown编辑器
- 获取用户openid+OAuth2.0网页授权(PHP版本)+JSSDK认证(java版本)
- RxJava 与 Retrofit 结合的最佳实践
- 3-7 一笔画