2. 程式人生 > >hackinglab.cn 注入關之一

hackinglab.cn 注入關之一

阿新 發佈:2019-01-05

題目:

Tips題目裡有簡單提示.

writeup:

第一關應該挺簡單的。

  1. 點選題目地址進去,顯示的是一個簡單的登陸介面,還有一個驗證碼。
  2. 檢視一下原始碼,發現有一個提示: 
    <!-- Tips login as admin-->

    也就是說登入名已經告訴你了。
  3. 開始填寫表單,登入名就寫admin,密碼隨便填,驗證碼輸入正確,等待返回結果是登入失敗!預料之中,在登入名處填一個常規的注入語句: 
    admin' or '1'='1

    密碼隨便填,驗證碼填對,登陸,返回結果: 
    登入成功!我的座右銘(flag)是iamflagsafsfskdf11223

    Get Flag!!

相關推薦

hackinglab.cn 注入之一

題目: Tips題目裡有簡單提示. writeup: 第一關應該挺簡單的。 點選題目地址進去,顯示的是一個簡單的登陸介面,還有一個驗證碼。 檢視一下原始碼,發現有一個提示: <!--

hackinglab.cn指令碼之四

題目: 提交說明:提交前14個字元即可過關 writeup: 點選進去後_點選之後怎麼沒反應呢?說好的彈窗呢?__ 是一個連結,點選後確實沒啥反應。。可能原始碼中有提示<html>

hackinglab.cn指令碼之十

題目: Tips:你是一名黑客,你懷疑你的“(男/女)閨蜜”的出軌了,你要登陸TA手機的網上營業廳檢視詳單,一探究竟! 閨蜜手機號碼:13388886666 writeup: 開啟題目連結是一個輸入

hackinglab.cn網路安全實驗室基礎

作者:AlcyoneYYXJ 如有錯誤or不同的思路還請給位指正交流&學習 , 第一題 Key在哪裡? 第二題 再加密一次你就得到Key啦~ 第三題 猜猜這是經過了多少次加密 加密後的字串為: Vm0wd2QyUXlVWGxWV0d4V1YwZDR

DVWA之sqlmap post登入過注入

**利用sqlmap過DVWA滲透環境中的注入題** 一開始利用常規語句進行注入會發現注入不了,看了語句提示會重定向到登入框,所以要對post掉登入這個過程。 教程看下面連結 https://blog.

BTS測試實驗室 --- 注入攻略

0x00 命令注入 payload: 127.0.0.1 | ipconfig 13||ipconfig 127.0.0.1&ipconfig 127.0.0.1&&ipconfig 上面的方式主要是通過管道符讓系統執行了命令。‘ 以下

BTS測試實驗室 --- 注入 --- PHP物件注入

0x01 挑戰1 提到物件注入,首先就要了解物件的序列化與反序列化,所以物件注入漏洞也有人稱作反序列化漏洞。有關序列化與反序列的內容,在這裡做簡單說明。 序列化的引數型別表示說明 String s:size:value Integer i:value Boo

網路安全攻防實驗室通關教程-注入

網路安全實驗室傳送門: 地址:http://hackinglab.cn 第一題:最簡單的SQL注入 檢視網頁原始碼,獲取到提示,要登入admin 所以構造使用者名稱  admin' or 'a'='

網路資訊保安學習平臺--注入第5題

網路資訊保安學習平臺網址:http://hackinglab.cn/ 1、在網頁註釋的提示中,id=1,原以為注入點是id,結果經過多次測試,無法注入。網上搜索,得到提示是圖片注入。 2、從圖片入手

網路資訊保安學習平臺---注入第7題

網路資訊保安學習平臺網址:http://hackinglab.cn/ sql盲注:題目內容見平臺上的第7題 我主要使用的基於時間的盲注,其它型別的盲注可自行測試 1、首先要確定資料庫名的長度 輸入 http://lab1.xseclab.com/sqli7_b95cf5a

Hibernate中的Entity類之間的繼承之一MappedSuperclass

兼容 target static sql tac java 數據 har not 在hibernate中,Entity類可以繼承Entity類或非Entity類。但是,關系數據庫表之間不存在繼承的關系。那麽在Entity類之間的繼承關系,在數據庫表中如何表示呢? Hibe

服務網zuul之一:入門介紹

cse 服務註冊 總結 測試的 ext 消費 簡單的 ase 功能 通過之前幾篇Spring Cloud中幾個核心組件的介紹,我們已經可以構建一個簡略的(不夠完善)微服務架構了。比如下圖所示: 我們使用Spring Cloud Netflix中的Eureka實現

【Cocos2d-HTML5 開發之一】新建HTML5項目及簡單闡述與cocos2d/x引擎

分公司 文件名 真的 參數 部分 cocos2d-x -c js代碼 防止 真的是有一段時間沒寫博了,這段時間呢,發生的事情真的挺多,另外自己呢也閑來做了一些自己的喜歡的東西,主要做的還是基於Mac系統的Cocoa框架的各種編輯器吧。(對了,今年初也出了自己第二本書《

Skype for business企業語音配置之一自定義網

圖片 serve 認證 mage 傳輸協議 語音 詳細 想要 style Skype for business企業語音配置之一自定義網關skype for business 實現企業語音功能,需要有語音網關的支持,關於微軟認證的語音網關型號可以參考官方文檔https://t

(四)靜態斷言之一 assert 以及 通過宏定義處理文件包含

調試 代碼 預處理 實現 deb 發布者 比較 使用 常見 一、斷言:運行時與預處理時 斷言(assertion)是一種編程常用的手段。想必大家都見過 assert 吧。今天我們就來了解一下它。 通常情況下,斷言就是將一個返回值總是需要為真的判別式放在語句中,用於排除在

開源郵件網ScrolloutF1之一--安裝及更新

服務器 郵件服務器 經過半年的測試,ScroloutF1終於可以正式上線了,整理下文檔。ScrolloutF1安裝Scrollout F1 需要一個幹凈的Debian系統,Ubantu或Debian都可以,現在最新版本的僅支持Debian 9及對應的Ubantu版本。使用root帳戶登陸到shell#

No MyBatis mapper was found in '[cn.itcast]' package 通用mapper注入問題

宣告、使用springcloud 2.0.1 、mysql8 、JDK8、idea 在springcloud 使用通用mapper 過程中,存在通用mapper 注入問題; 啟動springboot ,發現警告如下: No MyBatis mapper was found in ‘[

網路資訊保安攻防學習平臺HackingLab 綜合(第二題)

不是SQL注入 通關地址 題目開啟後顯示 Login Burte Force,想著是爆破,隨便拿了個字典跑了跑沒結果,掃了下有個弱口令test:test。 顯示key在admin介面,御劍掃了下後臺admin也沒結果,不過發現了robots.txt(御劍字典要把這個加進去,很常見)。 User-agent

struts2整合spring 註解方式 注入為空問題原因之一

java.lang.NullPointerException  at com.action.TestForAction.addPersion(TestForAction.java:17)  at sun.reflect.NativeMethodAccessorImpl.in

暑期練習web23:sqli lab第五注入GET單引號字元型注入----基於bool型的手工盲注

如果所查詢的使用者id在資料庫中,可以發現頁面顯示”You are in”,而不像前4關那樣會顯示出具體的賬號密碼 而如果輸入的查詢語句不存在,則什麼也不會返回 這裡普及一下盲注時的常用函式 1.mid()函式 mid(striing,start