网络安全B模块(笔记详解)- Sql注入之绕过

最新推荐文章于 2024-06-13 09:01:52 发布
最新推荐文章于 2024-06-13 09:01:52 发布
阅读量517 收藏 11
点赞数 14
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 web安全 sql 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135687059
版权

 1.使用渗透机场景kali中的工具扫描服务器场景,打开搜索页面,并将页面url做为Flag提交(IP地址不提交例如:http:123.com:8080/a/b/a.html提交/a/b/a.html);

2.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面的漏洞,查询数据库的字段,并将字段数作为Flag提交;

3.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面漏洞,查询数据库的名称,并将数据库名称作为Flag提交;

4.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面漏洞,查询数据库中的表,并将表中的Flag提交(格式:Flag1_Flag2_Flag3...);

5.使用渗透机场景windows7访问服务器场景搜索页面,手动进行尝试其他漏洞,并将漏洞名称作为Flag提交;

6.使用渗透机场景windows7访问服务器场景chanllege.php页面,根据提示找到Flag并提交。

Sql注入之绕过

1.使用渗透机场景kali中的工具扫描服务器场景,打开搜索页面,并将页面url做为Flag提交(IP地址不提交例如:http:123.com:8080/a/b/a.html提交/a/b/a.html);

Flag:/web/search.php

2.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面的漏洞,查询数据库的字段,并将字段数作为Flag提交;

Flag:4

3.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面漏洞,查询数据库的名称,并将数据库名称作为Flag提交;

Flag:web

4.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面漏洞,查询数据库中的表,并将表中的Flag提交(格式:Flag1_Flag2_Flag3...);

Flag:wxl1007

5.使用渗透机场景windows7访问服务器场景搜索页面,手动进行尝试其他漏洞,并将漏洞名称作为Flag提交;

Flag:xss

6.使用渗透机场景windows7访问服务器场景chanllege.php页面,根据提示找到Flag并提交。

登入后台

发现

使用ms17-010打进去

 下载flag.txt

Flag:success

何辰风
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记
Web安全SQL注入
qq_42751192的博客
06-09 2016
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
B站 - 黑客攻防 入门到入狱 [网络安全] -笔记
热门推荐
bell_love的博客
06-23 3万+
cc攻击:针对应用,比如恶意刷验证码 DDoS攻击:针对服务器,比如大量的http请求,超大流量的恶意访问 ← ← ← 刮刮乐 文章目录文件上传漏洞原理实验原理实验过程webshell:菜刀详解 文件上传漏洞原理 实验原理 实验过程 实验一: 低安全模式下,上传任意类型文件,文件不大限制 实验二: 中安全模式下,绕过类型上传文件(文件MIME类型) 修改浏览器代理为BurpSuite的代理 通过BurpSuite修改Content-Type的信息,改为 image/JPEG 实验二实现原理: 实验三:
网络安全B模块笔记详解)- SQL注入
weixin_57536426的博客
01-19 2271
1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)2.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交;1.使用渗透机场景kali中工具扫描服务器,将服务器上135端口的服务作为Flag提交;1.使用渗透机场景kali中工具扫描服务器,将服务器上http服务端口作为Flag提交;1.使用渗透机场景windows7中火狐浏览器访问服务器场景中的get.php,根据页面回显获取Flag并提交;
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
1、str_replace函数 过滤单引号等,可能造成注入 2、stripslashes() 函数删除由 addslashes() 函数添加的反斜杠 1、检查输
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
软考笔记-网络安全之加密技术思维导图
09-03
软考笔记-网络安全之加密技术思维导图
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(补充)
m0_62207482的博客
06-12 1018
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包含握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始传送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
基于拓扑漏洞分析的网络安全态势感知模型
attack2001的专栏
06-07 930
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
国内外网络安全现状分析
waitaikong_的博客
06-10 453
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 529
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 1169
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1330
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
计算机网络7——网络安全4 防火墙和入侵检测
ning_xiao_xuan的博客
06-04 1458
计算机网络7——网络安全4 防火墙和入侵检测
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 757
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
大数据组件笔记 -- spark sql
03-16
Spark SQL是Apache Spark中的一个模块,它提供了一种基于结构化数据的编程接口。Spark SQL支持使用SQL语言进行数据查询和分析,同时也支持使用DataFrame API进行数据处理。Spark SQL还支持将数据存储在Hive、HBase等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值