墨者靶场随笔
关注
分享
扫一扫
文章平均质量分 66
请君
这个作者很懒,什么都没留下…
展开
-
【墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。原创 2023-12-12 00:52:29 · 602 阅读 · 0 评论 -
墨者——SQL注入漏洞测试(报错盲注)
注意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——原创 2023-10-11 21:31:57 · 93 阅读 · 0 评论 -
MySQL手工注入(墨者-入门)
猜解列名数量(字段数):order by x(看x为几时页面会出错)- 报错猜解准备:用union select 1,2,3,……判断具体哪个字段会有回显- 根据查询到数据库——表名——列名——数据来找想要的数据- 查询数据库:version()- 数据库名字:database()- 数据库用户:user()- 操作系统:@@version_compile_os原创 2023-08-20 23:06:14 · 126 阅读 · 1 评论