记录一次渗透测试算命网站

最新推荐文章于 2024-07-24 16:18:52 发布
最新推荐文章于 2024-07-24 16:18:52 发布
阅读量460 收藏 3
点赞数 2
分类专栏: 小白时刻 文章标签: mysql kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2788602731/article/details/113362451
版权

群友制作了一个小网站,让我们进行测试,查找数据库或者服务器,谁能进去谁就赢,当时我心想,这个时候怎么能少了我呢,二话不说答应了,头一次在别人面前表演。。。。

在这里插入图片描述
这种样式的站点我见过好多了,既然是测试,那就大胆的干!
在这里插入图片描述
第一步就不进行搜集了,这种数据库很明显就是MySQL,而且后台还是login那种,省略掉
————————————————————————
第一个思路:判断交互

打开登录页面,随便填个账号和密码
打开F12确定一下

在这里插入图片描述
点击登录以后提示重试,没错,这位群友真谨慎,居然设置了无论是管理员还是普通用户,报错时都是同一结果

很好,利用xss恶意代码进行一次伟大的“注入”

在这里插入图片描述
看来还是存在的,只是时间的问题

<
最低0.47元/天 解锁文章
诗文三千
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一次某单位的内网渗透测试
黑战士的博客
06-20 652
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
[译文] 恶意代码分析:3.利用DNS隧道进行跟踪和扫描
杨秀璋的专栏
05-31 1083
前文介绍了LNK文件伪装成证书执行RokRAT恶意软件,并利用Powershell命令发起无文件攻击和执行相关行为。这篇文章将详细讲解DNS隧道的两个新技术——跟踪和扫描。 在扫描过程中,攻击者利用DNS隧道技术扫描受害者的网络基础设施,并收集对未来攻击有用的信息;在追踪过程中,攻击者则运用DNS隧道技术来追踪恶意电子邮件的发送,并监控CDN的使用情况。基础性技术文章,希望您喜欢!
网站运营最全总结
Unity3D之旅
11-25 3万+
老骥伏枥,志在千里;烈士暮年,壮心不已。溪云初起日沉阁,山雨欲来风满楼。疏影横斜水清浅,暗香浮动月黄昏。举头望明月,低头思故乡。吟安一个字,捻断数茎须。 第一部分:网站运营基础知识  ■什么是网站运营? ■商业网站常见的十一类盈利模式 ■网站运营成功的四原则 ■网站运营不成功的八大原因分析 ■网站运营需要注意的四个要素 ■网站运营总监的五大能力要求 ■新建项目如何管理团队,选拔人才
网络安全学习常用站点导航-持续更新中
Love&Share
01-02 2157
网络安全学习常用站点导航
我是一个黑客
☆☆Jackyhou的清新世界☆☆
08-16 1万+
作者:无名  1.我是一个黑客  这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。  分析这个攻击目标已
[转][小说]我是一名黑客
JavaK的专栏
02-06 1万+
[转][小说]我是一名黑客   这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。   分析这个攻击目标已经1个多星期了,
一些不错的网页
墨鱼菜鸡
12-06 2313
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
「转」101个著名的心理效应
T h a t 的博客
07-29 5545
1-10 1、阿基米德与酝酿效应 在古希腊,国王让人做了一顶纯金的王冠,但他又怀疑工匠在王冠中掺了银子。可问题是这顶王冠与当初交给金匠的一样重,谁也不知道金匠到底有没有捣鬼。国王把这个难题交给了阿基米德。阿基米德为了解决这个问题冥思苦想,他起初尝试了很多想法,但都失败了。有一天他去洗澡,一边他一边坐进澡盆,以便看到水往外溢,同时感觉身体被轻轻地托起,他突然恍然大悟,运用浮力原理解决了问题。 不管是科学家还是一般人,在解决问题的过程中,我们都可以发现“把难题放在一边,放上一段时间,才能得到满意的答案”这一现象
【经典箴言 || 人生感悟 】
热门推荐
05-17 4万+
人的一生中只有七次机会,平均每七年拥有一次,大概在25岁到75岁,第一次通常抓不到,因为太年轻,最后一次也抓不到,因为太老。中途还有2次因为自己错过,所以抓不到。所以对于人来说人真正才会有三次机会,人的一生真正只有三次,只有称为能改变自己命运的机会才可以称作是机会。其实人生的机会很快就会过去。能真正抓住机会的人,首先靠的是自己个人的能力;其次靠的是环境。 一个人如果素质不好,行为不好,那么即使你
离散作业用c语言编写覆盖,c语言论文3000字_优秀论文范文3000字_大一论文范文3000字...
weixin_30624835的博客
05-16 330
计算机论文范文3000字学2113术堂整理了一篇3000字的计算机论5261文范文,供大家参考:范文题4102目:关于新工程教育计算机1653专业离散数学实验教学研究摘要:立足新工科对计算机类专业应用实践能力培养的要求,分析了目前离散数学教学存在的关键问题,指明了开展离散数学实验教学的必要性。在此基础上,介绍了实验教学内容的设计思路和设计原则,给出了相应的实验项目,并阐述了实验教学的实施过程和教学...
在线算命网站程序源码2016免费版H1.0_排盘源码_算命网站_MYSQL_算命_
10-03
名称:2016在线算命网站程序源码免费版版本:H1.0免费版2016在线算命网站程序是一款娱乐型的网站源码,功能有:各种算命啊,网上起卦排盘,周公解梦,手机号码查吉凶,QQ号码吉凶测试等,多个功能,查询结果仅供娱乐...
新版算命网站带支付.rar
01-20
1、PHP + 数据库 完整版代码 2、有前后端分离
2021新版PHP付费算命网站源码
03-16
2021新版PHP付费算命网站源码,需求环境:linux+php5.5
Thinkphp给宝宝起名在线算命网站源码
12-27
PHP权威起名策划机构平台的源码,Thinkphp 给宝宝起名在线**网站源码,宝宝取名在线下单平台源码支持手机wap。 PHP权威起名策划机构平台的源码,Thinkphp 给宝宝起名在线**网站源码,宝宝取名在线下单平台源码支持...
水墨背景红色极简网上在线算命网站模板.zip
11-24
水墨背景红色极简网上在线算命网站模板.zip
MYSQL
maoqiwei的博客
07-23 261
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 360
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
MySQL中的CREATE EVENT 语句详解
最新发布
u011565038的博客
07-24 526
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
php 算命网站 pc h5 源码
06-28
### 回答1: PHP算命网站的PC和H5源码是指通过使用PHP语言编写的一个算命网站的源代码,并且包括了适用于PC和移动端的H5版本。算命网站是一个提供给用户进行占卜和命理测算的在线平台。 PHP是一种流行的服务器端脚本语言,广泛用于开发各种Web应用程序。通过使用PHP作为开发语言,可以轻松地构建一个功能强大的算命网站算命网站的源码包括了前台和后台两部分。前台部分是指网站的用户界面,包括网站的首页、占卜页面、测算工具等。这些页面通过PHP编写,可以实现用户注册登录、选择占卜方式、进行命理测算等功能。 后台部分是指网站的管理界面,用于管理员管理网站的内容和用户信息。管理员可以使用后台界面添加新的占卜方式、编辑算命参数、查看用户信息等。 PC版本的源码是指适用于电脑浏览器访问的版本,通过PC版本可以让用户在电脑上方便地进行占卜和测算。H5版本的源码是指适用于移动设备浏览器的版本,通过H5版本可以让用户在手机或平板上进行占卜和测算。 这个算命网站的源码可以提供给对命理感兴趣的开发者进行学习和二次开发。开发者可以根据自己的需求对网站进行定制和优化,添加更多占卜方式和功能。通过这个源码,可以快速搭建一个个性化的算命网站,并且可以通过在线广告或付费服务来获得收益。 ### 回答2: PHP算命网站PC H5源码是指使用PHP编写的一个算命网站的源代码,可以在PC端和H5端(即移动设备)上使用。算命网站是指提供在线算命服务和相关娱乐内容的网站。 这个源码包括了实现算命功能所需的各种文件和代码,例如前端页面的HTML、CSS和Javascript文件,后端服务器的PHP代码,数据库的设计和操作等。通过这个源码,你可以搭建自己的算命网站,也可以根据自己的需求进行扩展和定制。 在PC端,用户可以使用浏览器访问网站,填写相关信息(例如姓名、生日等),然后网站根据算法计算出相应的算命结果,用户可以查看这些结果,并提供相关的解释和建议。在H5端,用户可以通过手机等移动设备访问网站,同样可以进行算命操作。 PHP作为一种脚本语言,非常适合用于处理网页和服务器交互。使用PHP编写算命网站的源码,可以实现用户输入信息的处理、算法的计算、结果的显示等功能。另外,通过数据库的设计和操作,可以实现用户的注册、登录、保存历史记录等功能。 总之,PHP算命网站PC H5源码是一套可以帮助你开发、搭建自己的算命网站的代码。你可以使用这个源码来创建一个有趣、实用的网站,并且根据自己的需求进行扩展和定制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值