从零开始学安全--第5天

最新推荐文章于 2024-04-13 00:44:02 发布
最新推荐文章于 2024-04-13 00:44:02 发布
阅读量145 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115211427
版权

SQL 注入神器 sqlmap的使用

今天学习了一下sqlmap的简单使用,sqlmap是目前功能最为强大、使用最为广泛的注入类工具,在SecTools安全工具排行榜(sectools.org)中位居第30名。官网www.sqlmap.org
sqlmap在安装先要安装python环境,把python安装好后,在其目录下放sqlmap的文件,我的安装路径是D :\python\sqlmap ,在该目录下在命令行运行sqlmap.py(这里我win10的sqlmap不知道为什么连接不到靶机,所以我就用的kali)
在这里插入图片描述

我们虚拟机win7来作靶机,用一个小旋风Asp来软件来搭建,网站是南方数据2.0(把文件解压出来放在根目录名为wwwroot的文件夹里面),我们找到一个有id提交的注入点,http://192.168.71.131/shownews.asp?id=7,
使用命令

sqlmap - u “http://192.168.71.131/shownews.asp?id=7”

在这里插入图片描述
这里面找到了id是vulnerable可入侵的,

最低0.47元/天 解锁文章
Little_veget_dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP+ACCESS注入—主要靠猜实现
qq_56380212的博客
03-22 335
** ASP+ACCESS注入—主要靠猜实现 ** 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdow
从零开始数据库-MySQL
成功在于坚持!
03-13 2339
目录 数据库的概念 关系型数据库与非关系型数据库 常见的数据库产品 数据库术语 MySQL数据库环境准备 MySQL安装 SQL结构化查询语言 数据表的关联关系 连接查询 有句前言 我的努力求没有得到别的好处,只不过是愈来愈发觉自己的无知。 笛卡尔 数据库的概念 数据库(DataBase,DB)是长期存储在计算机内部有结构的、大量的、共享的数据集合。 一句话总结:数据库就是存放数据的仓库 长期存储:持久存储 有结构: 类型:数据库可以存放有类型的数据...
SQLMap简单注入教程
最新发布
红客网络编程与渗透技术
04-13 659
sqlmap -u 'http://目标网站/?id=1' -D '数据库名' -T '数据表名' --columns。sqlmap -u 'http://目标网站/?id=1' -D '数据库名' -T '数据表名' --dump。sqlmap -u 'http://目标网站/?id=1' -D '数据库名' --tables。sqlmap -u 'http://目标网站/?sqlmap -u 'http://目标网站/?sqlmap -u 'http://目标网站/?
网络安全系列之八 Cookie注入(注入中转)
weixin_33712881的博客
10-11 280
在前面的几篇博文中,我们已经成功拿下了南方数据2.0的模板网站,接下来我们将目标网站换成南方数据5.0模板,下载地址:http://down.51cto.com/data/553330 。实验环境跟之前一样,目标服务器IP地址192.168.80.129,***主机IP地址192.168.80.128。首先我们仍是找一个有参数传递的页面,在URL后面加上“and 1=2”进行测试,可以发现这些常用...
南方数据HTML版源码
09-28
南方数据HTML版源码南方数据HTML版源码
CASS11.0功能与生俱来:SouthMap2.0南方地理信息数据成图软件(超越经典,绘算俱佳)
地信网(地理信息网|测绘小站)
05-01 6107
南方地理信息数据成图软件SouthMap是通过南方测绘20余年软件研发经验,基于AutoCAD和国产CAD平台,集数据采集、编辑、成图、质检等功能于一体的成图软件。
从零开始php-随书光盘源代码部分
03-15
从零开始PHP》是一本面向初者的PHP编程教程,旨在帮助读者从基础知识开始,逐步掌握PHP语言的核心概念和实用技能。随书附带的光盘源代码部分是习过程中不可或缺的辅助资料,提供了丰富的实例和练习,以便...
python3.7sourcecode:python3.7从零开始各章节原始代码
03-23
Python 3.7 Source Code: 从零开始习的详细指南 Python 3.7是Python编程语言的一个重要版本,它引入了许多新特性和优化,为开发者提供了更强大的功能和更好的性能。本资源"python3.7sourcecode"提供了一个完整的...
VS2010轻松习C#-从零到深入-轰穿.NET4趣味编程视频教程_泛型实例
07-26
这是一份专为初者至进阶者设计的C#编程教程,旨在帮助习者从零开始,逐步掌握.NET Framework 4中的泛型技术。 泛型是.NET Framework 4中的一项强大特性,它允许开发者创建可重用的类型,同时保持类型安全和性能...
从零开始----oralce9i基础.rar
10-08
这个"从零开始----oralce9i基础.rar"压缩包文件显然包含了关于Oracle 9i基础知识的习资料,可能是PDF格式的教程或者手册。下面我们将深入探讨Oracle 9i的一些核心概念和技术。 一、Oracle数据库系统概述 Oracle...
南方数据企业网站管理系统V9.0全屏版
06-18
南方数据企业网站管理系统 V9.0新增功能:1.根本用户的反馈,新开发了全屏版,显得更大气.2.同类产品中独创用户可以在后台管理前台的栏目和菜单项,用户认为不要或者想增加栏目和菜单都可以在后台完成;3.前台页面做了进一步的美化;4.后台新增了询价处理价格的回复,回复后前台注册用户可以查询到产品价格;5.新闻增加了“大、中、小”字体的设置;6.首面横幅广告增加了对图片广告的支持;7.修改了新闻评论中英文不能自己动换行的错误;8.修正了产品编号长度不够的问题。使用说明:南方数据企业网站管理系统 V9.0全屏版后台主要功能如下:一、系统管理:管理员管理,可以新增管理员及修改管理员密码;发布网站公告;进行网站配置;网站统计和数据库备份,为保证您的数据安全本系统采用了数据库备份功能;上传文件管理,管理你增加产品时上传的图片及其他文件。 二、企业信息:可设置修改企业的各类信息及介绍。 三、产品管理:产品类别新增修改管理,产品添加修改以及产品的审核。四、询价管理:查看询价的详细信息及询价处理。 五、下载中心:可分类增加各种文件,如驱动和技术文档等文件的下载。六、会员管理:查看修改删除会员资料,及锁定解锁功能。可在线给会员发信! 七、新闻管理:能分大类和小类新闻,不再受新闻栏目的限制。 八、留言管理:管理信息反馈及注册会员的留言,注册会员的留言可在线回复,未注册会员可使用在线发信功能给于答复。 九、荣誉管理:新增修改企业荣誉栏目的信息。新增修改企业形象栏目的信息。 十、人才管理:发布修改招聘信息,人才策略栏目管理,应聘管理。 十一、营销网络:修改营销网络栏目的信息。 十二、调查管理:发布修改调查。 十三、菜单管理:用户可以在线增加、删除、修改和隐藏前台的菜单栏目和菜单项。 十四、友情链接:新增修改友情链接,支持图片友情链接,要使用图片链接把inc/foot.asp文件中call ShowFriendLinks(2,10,10,2) 改成call ShowFriendLinks(1,10,10,2) 就可以了。十五、模板管理:可以自己选定现存的模板也可以导入第三方的模板。
存在cookie注入南方数据cms
04-24
Windows2008建站不成功,显示不出来,最好用win10吧,win10显示正常
南方数据漏洞 想拿shell的就下吧
06-28
南方数据漏洞 感觉还不错!!!!
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入!
cookie-sql-南方数据网站
10-05
这是一个存在漏洞的网页,它可用于获取cookie来进行SQL注入,很方便。
从零开始安全--第8
Little_veget_dog的博客
03-30 136
webshell上传和一句话木马 webshell是利用ASP或PHP等脚本语言编写的web的木马后门。通过WebShell可以控制Web站点,包括上传下载文件、查看数据库、执行系统命令等。 上传漏洞的利用目的:将webshell上传到目标服务器中。 用一些写好的大马文件上传到web服务其中,我们用小旋风AspWeb搭建南方数据2.0,上传文件就直接把大马文件放到网站根目录下了,然后我们访问: 里面可以直接访问服务器电脑,提权功能很强大 net user hacker 123 /add 创建用户 net
SQL注入之南方0day
克格莫(有需要的私信)
04-18 2832
关键词:     inurl:"HomeMarket.asp"第一个杭州开泰实际上已经不能愉快的玩耍了,于是很幸运的找到一个可以拿来玩耍的,具体不上图。当然,登进去后看了看后台的ip记录,也已经被光顾了无数次,都快被玩烂了剩下的一些要么装了安全狗,要么就是创宇的防火墙。另外测了一下杭州开泰那个网站的“联系我们”的XSS,依然存在。效果如图:接下来记录一下另一个站的注入:首先,在首页后加NewsTy...
南方数据编辑器southidceditor最新注入0day漏洞
fengling132的专栏
06-30 6123
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&otype=title&Submit=%CB%D1%CB%F7 直接暴管理员帐号密码(md5) 2.登陆后台 3.利用编辑器上传: 访问
西门子S7-1200 PLC入门教程:从零开始
1. 强大灵活的S7-1200:S7-1200 PLC拥有丰富的指令集和模块化设计,可以满足各种工业自动化的需求,从小型机器控制到复杂的系统集成。 2. STEP7编程软件:使用西门子的STEP7软件,用户可以轻松编写和调试PLC程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值