AI Web 1.0通关攻略

于 2024-08-19 18:06:46 发布
阅读量257 收藏
点赞数 12
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/141328217
版权

第一步、信息收集

使用扫描工具,扫描靶机IP地址

访问靶机地址172.16.1.88

使用dirb "http://172.16.1.88"进一步扫描,发现有一个robots.txt

访问http://172.16.1.88/robots.txt,发现/madiNf0/和/se3reTdir777/uploads/两个路径

访问/m3diNf0/发现不能访问

访问/se3reTdir777/upload/发现也不能

使用dirb对/m3diNf0/扫描,发现info.php页面

访问http://172.16.1.88/m3diNf0/info.php

在phpinfo中找到网站的绝对路径

使用dirb对//扫描,发现一个index.php的页面

访问http://172.16.1.88/se3reTdir777/index.php

使用burpsuite抓包,得到注入点位置,输入1提交抓包

得到注入点uid=1&Operation=Submit

使用sqlmap进行sql注入

创建一句话木马文件

写入一句话木马文件

在页面运行木马文件

使用蚁剑连接

L黎蕊
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web1.0web2.0和web3.0
10-19
- **人工智能**:AI技术将在内容生成、个性化推荐等方面发挥更大的作用。 - **物联网**:物理世界与数字世界的融合将使得日常物品能够通过互联网连接并交换数据。 - **虚拟现实与增强现实**:VR和AR技术将为用户提供...
佳蓝人工智能开源框架 v1.0
12-04
佳蓝人工智能开源框架是以php+mysql进行开发的php开源人工智能框架系统,软件实现了智能应答机器人功能,可以对访客的提问进行相应的自动回复。 佳蓝科技诚邀您共同打造一款能够完美连结服务端云平台、移动客户端、...
key different between Web 1.0 and Web 2.0.pdf
09-04
- **技术发展**:随着云计算、大数据、人工智能等技术的发展,如何将其应用于Web 2.0环境成为研究的重点。 #### 结论 Web 1.0Web 2.0之间的差异不仅体现在技术和架构层面,更重要的是改变了人们使用互联网的方式...
HCIA-AI Solution V1.0 培训手册和实验手册.zip
05-13
《HCIA-AI Solution V1.0 培训手册和实验手册》是华为认证体系中针对人工智能领域的一份重要学习资源,旨在帮助学员掌握基础的人工智能理论知识与实践技能。这份压缩包包含了培训手册和实验手册两部分,旨在通过理论...
井字棋(人工智能)1.0
02-01
井字棋(人工智能)1.0
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 406
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 246
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
4.1 SQL的起源与发展
在路上的专栏
08-16 870
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 401
【代码】数据库 - 基础。
SQL - 多表查询
心如冰清,天塌不惊
08-18 280
【代码】SQL - 多表查询。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 305
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 938
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
美味小鱼的杂货铺
08-14 274
你应该能看到 roaringbitmap 在已安装的扩展列表中。
SQL - 设计数据库
最新发布
心如冰清,天塌不惊
08-18 189
注意。
SQLALchemy 自动从数据库中映射
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 337
SQLAlchemy中,自动从数据库中映射表到Python类(也称为“反射”或“逆向工程”)是一个常见的需求,尤其是在你已经有了一个现有的数据库,并希望快速地为它创建一个ORM模型时。SQLAlchemy提供了工具来帮助你完成这个任务,但需要注意的是,这个过程通常是半自动的,因为SQLAlchemy需要一些指导来正确地映射表之间的关系和列的数据类型。:首先,你需要使用SQLAlchemy的函数来创建一个数据库引擎,该引擎将用于与你的数据库进行通信。:使用MetaData对象和Table对象的。
SQL - 查询
心如冰清,天塌不惊
08-18 338
【代码】SQL - 查询。
Sql Server 触发器中的临时表
a876106354的博客
08-16 308
局部临时表只在触发器的作用域内可见,一旦触发器执行完毕,临时表就会被销毁。在触发器中过度使用临时表可能会导致性能问题,尤其是在高并发的环境中。:触发器中的临时表可能会使触发器的逻辑更加复杂,难以调试和维护。因此,应当谨慎使用,并确保代码的清晰性和可维护性。:在触发器内部,你可以创建局部临时表或全局临时表,用于存储触发器操作过程中的中间数据。:在触发器中使用临时表的操作不会被记录到事务日志中,因为临时表的操作是不需要恢复的。:如果触发器中又触发了另一个触发器,内部触发器可以访问外部触发器创建的局部临时表。
mysql复杂sql书写示例
qq_32389095的博客
08-15 389
由于在导入参数${days}时,会自动使用双引号包起来,所以即使传参为now(),也会变成"now()",date(“now()”)=null,所以会调用后面的默认方法获取数据。这种方式更适合显示成表格。
SQL - 内置函数
心如冰清,天塌不惊
08-18 288
【代码】SQL - 内置函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值