Magical code injection rainbow(MCIR)在win7上部署

最新推荐文章于 2024-05-22 09:48:53 发布
最新推荐文章于 2024-05-22 09:48:53 发布
阅读量1.8k 收藏
点赞数
分类专栏: 工具使用 SQL Injection学习笔记 文章标签: wampserver MCIR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youb11/article/details/45789325
版权

MCIR尽管作为十大渗透测试演练系统(http://www.freebuf.com/tools/4708.html)  但相关文章非常少。所以遇到问题Google搜不到,在stackoverflow上提问也没人鸟,虽然可能是英语太渣了(;′⌒`)。

运行环境是windows7/64,wampserver (PHP/5.2.9-2,Apache/2.2.13,MySQL/5.6.17)。

从github上下载MCIR源码后,把文件放在wampserver/wamp/www文件下,启动浏览器,输入localhost/MCIR,跳转到这里


点击SQLol开始玩sql injection.


在什么都不输入的情况下直接点Inject!


很明显第二错误显示要修改密码,把密码修改为空:


然后百度第一个错误,http://blog.csdn.net/meegomeego/article/details/36187593  这里有个不错的解决办法。但我懒得改了,不影响使用,唯一的缺点就是显示的内容没有那么美观。

至于第三个错误,根据http://stackoverflow.com/questions/19975539/fatal-error-call-to-a-member-function-setfetchmode-on-a-non-object上的办法,把$dsn里面的单引号变成双引号。



再测试一下,勾上 Show payload in context?的复选框,在Injection String后面的框中输入'='



在injection string框中输入' union select '<script>alert(1)</script>'



接下来可以做里面的challenges了~(づ ̄ 3 ̄)づ

要个男盆友扭蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入测试平台 SQLol -1. 简介与安装
05-22 299
最近下载了SQLol测试了一下,感觉挺好玩的,做一下记录。 SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目。 SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/Sp...
推荐一款可视化前端布局器H5-表单设计器(MagicalCoder)
adyuebanwan的专栏
04-27 4007
今天给大家介绍一款高定制化的前端纯js的布局器 可以嵌入系统 定制化各个部分的功能 组件属性等 先上一下体验地址 http://lowcode.magicalcoder.com/magicaldrag/start.html 这里有各类ui的布局器Element Antdesign Vant VuetifyLayui Mini 第一步:先预览下布局器吧 首次大家要加载资源 所以会略慢...
探索代码注入测试的新纪元:MCIR
最新发布
gitblog_00091的博客
05-22 224
探索代码注入测试的新纪元:MCIR 项目地址:https://gitcode.com/SpiderLabs/MCIR 1、项目介绍 MCIR,全称Magical Code Injection Rainbow,是一个专为构建代码注入漏洞测试环境而设计的框架。这个项目尽管已经不再处于活跃维护状态,但其独特的设计理念和丰富的功能仍能为安全研究人员提供宝贵的资源。 在MCIR的世界里,SQL注入(SQL...
搭建DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机
Cwillchris的博客
03-24 1637
步骤: 一、运行实验环境 系统:win2kbr-2x64 靶机压缩包:DVWA ,MCIR PIKACHU OWASP EWAPP 软件包:xampp 本机IP:172.16.12.15 二、搭建靶机 1、配置防火墙 1)选择开始-管理工具-高级安全indows防火墙 2)点击左边列表的入站规则,然后点击右边列表的新建规则 3)选择端口,然后下一步 4)选择所有端口,然后下一步 5)允许连接,然后下一步 6}选择域、专用、公用,然后.
MCIR:神奇的代码注入彩虹! MCIR是用于构建可配置漏洞测试平台的框架。 MCIR也是可配置漏洞测试平台的集合
04-23
:warning: 注意:此工具不再处于活动维护中。 红外光谱仪 神奇的代码注入彩虹! MCIR是用于构建代码注入漏洞测试平台的框架。 MCIR在一个神奇的代码注入世界中将SQLol,XMLmao,ShelLOL和XSSmh结合在一起! 他们可以体验功能共享的魔力。 无需等待unicornFurnace更新每个更新,所有MCIR朋友都可以获得他们可以使用的更新! 耶! MCIR旨在善于结交新朋友,他们可以共享有关消毒例程,环境因素选项和界面调整的更新。 如果您想结交新朋友加入Magical Code Injection Rainbow中的跳舞和唱歌,可以使用任何现有的MCIR朋友作为模板,并重写该朋友进行魔术的部分,因此我们可以将所有事物! 耶皮!
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
MRTG (Magical rainbow table generator)-开源
07-20
MRTG 是一个用于生成彩虹表的开源程序。
java代码生成器MagicalCoder5.3
11-19
代码生成器,最新下载地址...使用MagicalCoder可一键自动生成此框架下的各种增删改查功能,Service,Dao,实体类,完善的角色权限系统,可配置控制到后端每个接口,前端界面上每个按钮,更多企业级特性
Magical Pro Edition 1.2.unitypackage
12-20
Get 2 pack by Save 17% of full price with 60+ spell prefab in 10 elements styled such as Ice shard, Meteor , Fireball , Earth fissure , Water missile , Lighting Strike , Arcane missile and many more, ...
在INO-Magical探测器中间接搜索银河扩散暗物质
03-29
我们表明,在基于印度的中微子观测站(INO)项目下,拟议的50 kt磁化铁量热仪(MagICAL)探测器可以分别在中微子和反中微子模式的间接搜索银河扩散暗物质中发挥重要作用。 我们提出了500 kt·yr的Magical探测器的...
magical-strawberry-d7fd2:用Stackbit创建的Jamstack网站
04-07
它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站生成器 本地发展 安装Node.js和npm 安装npm依赖项: npm ...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP常用靶机
lxy123_com的博客
01-21 824
实验环境:Windows2008 实验目的:搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP靶机 实验步骤: 1,安装XAMPP软件 上传xampp低版本来方便完成漏洞复现 ! 在这里插入图片描述 2,安装DVWA 末尾行添加 <VirtualHost *:81> ServerAdmin sevenwin@163.com DocumentRoot “D:/xampp/htdocs/dvwa” ServerName 192.168.22.130 ErrorLog “logs
MCIR SQLol Challenges SQL注入
312小公举的专栏
05-17 3284
Challenge 0 Your objective is to get the query to return all usernames instead of just one. PARAMETERS: Query Type - SELECT query Injection Type - String value in WHERE clause Method - GET Sanitizat
rainbow与freda染旗
Domacles
06-22 1587
rainbow与freda染旗 ★   输入文件:shimi.in   输出文件:shimi.out   简单对比 时间限制:1 s   内存限制:128 MB 【题目背景】 Freda:aya Rainbow,怎么没看见你城堡挂旗子呀? Rainbow:我城堡旗子太难看了肿么办T_T Freda:lala~那好办,我可以帮你染色呀~ Rainbow:嗯嗯,那就试试吧~
IDEA Rainbow Brackets插件推荐
热门推荐
明明如月的技术博客
08-09 3万+
最近在Jetbrains IDEA插件网站逛发现了 Rainbow Brackets这款插件,非常棒,推荐给大家。 可以实现配对括号相同颜色,并且实现选中区域代码高亮的功能。 对增强写代码的有趣性和排错等都有一些帮助。   插件GitHub地址:https://github.com/izhangzhihao/intellij-rainbow-brackets 插件地址:https://p...
Code Inject代码注入
每天进步一点点
08-12 4265
转3篇文章,地址是: Three Ways to Inject Your Code into Another Process http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces .NET Internals and Code In
搭建SQLo靶机与练习
weixin_51167520的博客
12-30 4357
SQLol安装 实验器材:Window 7 windows 2008 下载地址:http://github.com/SpiderLabs/MCIR 安装流程: Window2008配置: 解压压缩包到网站根路径(例如,我新建一个sql目录,存放压缩包内容) 解压MCIR压缩包到c盘/xampp/htdocs/sql 打开c盘/xampp/htdocs/sql/sqlol/includes /database.config.php 修改username/username/username/password等
chitgpt怎么在电脑上使用,给我教程
05-02
ChitGPT 是一个基于Python的AI模型,可以在电脑上使用。以下是使用ChitGPT的简单教程: 1. 安装Python:首先需要在电脑上安装Python。可以在Python官网上下载对应版本的Python并安装。 2. 安装必要的Python库:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值