sqlmap-靶机shizhan1登录软件学院

最新推荐文章于 2024-07-29 21:48:34 发布
最新推荐文章于 2024-07-29 21:48:34 发布
阅读量258 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50650027/article/details/108555976
版权

打开靶机页面在这里插入图片描述

寻找注入点 点开文章发现有传参有可能是注入点

在这里插入图片描述
使用and 1=1 和 and 1=2 进行判断
在1=1时页面没有发生变化
在这里插入图片描述
在1=2时页面出现了报错
在这里插入图片描述

判断出是一个注入点
可以使用sqlmap进行注入 通过-u指定目标url
sqlmap.py -u [注入点]
查看当前的数据库的版本信息在这里插入图片描述
可以看出是MySql数据库版本大于5.0.12接下来查看数据库
sqlmap.py -u [注入点] --dbs
在这里插入图片描述
有六个数据库,我们需要获得软件学院的密码我们进入rjxy查看这个数据库中的表名
sqlmap.py -u[注入点] -D [数据库名] --tables在这里插入图片描述
看到manager表有可能有我们需要的密码接下来查看它的列名
sqlmap.py -u[注入点] -D [数据库名] -T [表名] --columns
在这里插入图片描述
果然有username和password用dump导出这两列的数据在这里插入图片描述
拿到了我们需要的密码不过看上去经过了加密最后一个符号是=号判断有可能是base64加密
在这里插入图片描述
通过解密拿到一串类似MD5加密的字符串试试MD5解密在这里插入图片描述
通过解密拿到了密码
现在尝试登录不过在靶机页面没有找到登录的地方我们尝试看看爬虫协议在这里插入图片描述
发现用admins估计登录界面就在这里在这里插入图片描述
果然在这通过刚刚的账号密码尝试登陆在这里插入图片描述
成功登录了软件学院

qq_50650027
关注
靶机知识点之ftp匿名登陆
不想当脚本小子的脚本小子
05-06 430
因为想做红队 所以我打算靶机方面都要做到最后一步权限维,促进学习; 很久没有玩vulnhub靶机了,过来打一打; 先探测一下靶机的ip:思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点 主页为一张图片 信息收集一下 感觉是拿用户名和密码然后ssh登陆提权找flag,但是似乎目前并没有搜集到什么有用的信息 但是ftp这里我还没有做什么工作 查了一下 发现他允许匿名登陆 去搜了一下相关的知识点(利用nmap -A -v参数即可得到目标具体信息) ...
靶机mysql数据库_记一次线下赛靶机攻击过程
weixin_39757040的博客
02-07 352
原标题:记一次线下赛靶机攻击过程 本人前几天,刚参加一场线下安全赛,特其中一台靶机攻击过程分享下其中的坑。靶机IP :172.16.1.107Web 访问似乎没什么有价值的东西 Nmap 看下是否有其他收获? 咋一眼看过去除了 80 端口的 web 以为就没其他端口了,尝试着进行全端口扫描发现,还是一样。后来仔细进行 nmap -sV 扫描,还有一个 82 端口,尝试 web 访问。存在一个 uc...
Hackme靶机 保姆级最详细教程!!!
最新发布
2401_85783544的博客
07-29 551
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
HTB_Appointment 靶机登录框万能密码、sqlmap post 注入
网络安全学习
04-22 4170
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 603
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
【CFS靶机
qq_40646572的博客
05-22 475
环境靶机网络环境 上面图片标记的❌,是因为每个人的网段配置都不同,这个上面写的网段史错误的,具体需要配置完自己的网段后,才知道每个网卡所属网段。 王网卡一配置的是nat模式,网卡二配置的是主机模式的网卡。 vmnet1与vmnet2都是主机模式,只是不属于同一个网段。 配置靶机web服务环境。 首先配置靶机1的web服务。 登录靶机,先获取下靶机ip地址,上面的ip地址是nat服务的ip地址。 打开http://192.168.85.143:8888/a768f109/ 登录宝塔网站管理界面,添加
sqlmap-master
01-04
标题"sqlmap-master"暗示了我们讨论的是SQLMap的某个版本或者分支,可能是其源代码仓库的主分支。 SQLMap的核心功能包括: 1. **自动检测**:它能够自动识别网站应用的数据库管理系统(如MySQL、Oracle、SQL ...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
ibatis-sqlmap-2.3.4.726-sources.jar.zip_birth84v_cutting1v2_ibat
09-20
首先,我们来看标题中的"ibatis-sqlmap-2.3.4.726-sources.jar.zip_birth84v_cutting1v2_ibat"。这部分信息表明我们正在探讨的是iBatis SQLMap的2.3.4.726版源码,其中"birth84v"和"cutting1v2"可能是特定的版本标识...
sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip
08-20
SQLMap工具详解——以sqlmapproject-sqlmap-1.4.8-11-ga42ec7d.zip为例》 SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它能够帮助安全研究人员或者渗透测试者识别并利用网站应用...
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3121
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
DC:1靶机
黑锤的博客
11-25 433
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
靶机实战-zico
滕财然的博客
01-19 1250
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机渗透测试实战 ——> peixun-server
weixin_45116657的博客
10-21 1581
一、信息收集 1、nmap扫描内网主机; 命令:nmap -sn 192.168.85.0/24 2、通过nmap扫描端口服务; 命令:nmap -sV -sC -sT -p- 192.168.85.131 3、通过firefox浏览器访问peixun的80的端口; 【思路】 通过浏览网页信息,发现不是cms,是自己写的网站 ——> 扫描工具、扫描目标,根据网页上的功能做测试点; ...
DC-1靶机
Flamingo1998的博客
02-08 222
DC-1靶机
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
m0_60319766的博客
02-17 4275
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
Metasploitable2靶机学习
m0_46371267的博客
10-13 4179
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 6019
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
如何利用sqlmap--sql-shell
06-11
1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap -u <target-URL> --dbs ``` 2. 确认存在注入漏洞之后,可以使用以下命令来获取数据库中的所有表: ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值