【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码

最新推荐文章于 2024-05-23 20:23:59 发布
最新推荐文章于 2024-05-23 20:23:59 发布
阅读量164 收藏
点赞数 2
分类专栏: 渗透测试 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43819747/article/details/136214063
版权

先使用已知信息admin/admin登录进去查下题,发现可以修改密码
image.png
猜测可能存在的SQL语句:UPDATE user SET password='新密码' WHERE user='用户名' and password='旧密码'

假设我们知道有个admin用户,但是不知道其密码,如何可以将其密码重置?
第一步,注册一个新用户:admin’#/123456
image.png
第二步,登录刚刚注册的admin’#用户
image.png
第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码kaishui作为新密码输入
此时后台会执行该语句:
UPDATE user SET password='kaishui' where user='admin'#' and password='3r2qt43t2'
由于我们的用户名为admin'#,因此注释符#后面的内容都被注释,导致我们不需要知道admin用户的密码,即可重置admin用户的密码为kaishui
image.png

静深松里热开水
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
SQL漏洞手工注入靶场sqli-labs-master)
weixin_63350378的博客
10-01 1178
一次简单的sql注入分享
SQLI DUMB SERIES-1-2
qq_43613144的博客
07-20 2302
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 所以说此处存在注入点 2.用order by判断列数 第三栏位存在,第四栏位不存在,所以说这个表只有三列 3.爆库 联合查询注...
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1121
单引号加括号,双引号加括号
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 2976
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
Spring AOP
最新发布
zyh20050430的博客
05-23 463
AOP是一种思想,它的实现方式有很多,Spring AOP 就是其中的一种,还有Aspectj,CGLIB等。我们学过的拦截器,其实是在URL的维度上实现的AOP(也就是一次请求和响应)。但实际上,AOP的作用维度比这更细,可以根据包,类,参数,方法等进行拦截,从而实现更加复杂度业务。
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 165
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
DQL( 数据查询语言)
xiaotiaoza的博客
05-21 221
逻辑查询 not>and>or and:遇假则假 or:遇真则真 not:取反。select 字段,字段2,…from 表名 where 筛选条件;select * from 表名 where 筛选条件;is null 为空 is not null 不为空。select 字段,字段2,…需要把%或者_这个通配符转义称为普通的字符串。%:代表这个位置有0个或者无数个字符;select * from 表名;_:代表这个位置只有1个字符;
byzer sql 详细参考
gaohongfeng1的博客
05-20 224
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
SQL的心得
weixin_64842400的博客
05-11 729
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
公用表表达式(CTE)详解:针对 MySQLSQL Server 数据库
nbsaas-boot基于Request-Response的企业级快速开发框架
05-21 1078
CTE 是一个命名的临时结果集,它在查询的执行范围内有效。CTE 的定义在WITH子句中,紧随其后的是查询主体。非递归 CTE:用于定义一次性计算结果的临时表。递归 CTE:用于处理递归查询,如处理层次结构数据(例如组织结构图)。
SQL 中 HAVING 与 WHERE 的关系详解
良月柒
05-20 783
WHERE 子句用于在 SQL 查询中过滤记录,它在 SELECT、UPDATE、DELETE 等语句中使用,用于指定返回或操作的数据条件。WHERE 子句直接作用于表中的行数据。示例在此示例中,WHERE 子句过滤出部门为 "Sales" 的员工记录。理解和合理使用 WHERE 和 HAVING 子句对于编写高效的 SQL 查询至关重要。WHERE 子句用于在分组之前过滤数据,而 HAVING 子句用于在分组之后过滤聚合结果。
CentOS7.9使用yum安装PostgreSQL
qq_33906471的博客
05-17 319
本文是以CentOS7.9.2009版本的操作系统为基础使用yum部署的9.2.24版本的PostgreSQL
在docker上部署postgresSQL主从
不会编程的猫星人
05-17 571
在docker上部署postgresSQL主从
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值