在职老D渗透日记day16:sqli-labs靶场通关(第24关)二次注入 sqlmap自动注入没跑出来。。。

5.24.2.sqlmap自动注入
第一个:登录页面
(1)pb抓取http头
POST /sqli-labs/Less-24/login.php HTTP/1.1
Host: 192.168.10.106
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 53
Origin: http://192.168.10.106
Connection: keep-alive
Referer: http://192.168.10.106/sqli-labs/Less-24/
Cookie: PHPSESSID=gubl3g41j1400v89r2se01dc50
Upgrade-Insecure-Requests: 1
Priority: u=0, ilogin_user=admin&login_password=123456&mysubmit=Login
(2)sql.txt填入http头
vi sql.txt

(3)跑当前数据库
sqlmap -r sql.txt --level 5 --risk 3 --thread="10" --batch --current-db

没跑出

第二个:注册页面
(1)pb抓取http头
POST /sqli-labs/Less-24/login_create.php HTTP/1.1
Host: 192.168.10.106
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 71
Origin: http://192.168.10.106
Connection: keep-alive
Referer: http://192.168.10.106/sqli-labs/Less-24/new_user.php
Cookie: PHPSESSID=gubl3g41j1400v89r2se01dc50
Upgrade-Insecure-Requests: 1
Priority: u=0, iusername=13819123456&password=123456&re_password=123456&submit=Register
(2)sql.txt填入http头
vi sql.txt

(3)跑当前数据库
sqlmap -r sql.txt --level 5 --risk 3 --thread="10" --batch --current-db

没跑出

第三个:修改密码页面

(1)pb抓取http头
POST /sqli-labs/Less-24/pass_change.php HTTP/1.1
Host: 192.168.10.106
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 75
Origin: http://192.168.10.106
Connection: keep-alive
Referer: http://192.168.10.106/sqli-labs/Less-24/logged-in.php
Cookie: Auth=1; PHPSESSID=gubl3g41j1400v89r2se01dc50
Upgrade-Insecure-Requests: 1
Priority: u=0, icurrent_password=123456&password=12345678&re_password=12345678&submit=Reset
(2)sql.txt填入http头
vi sql.txt

(3)跑当前数据库
sqlmap -r sql.txt --level 5 --risk 3 --thread="10" --batch --current-db

跑不出

三个页面都跑了很久,都没跑出...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/bicheng/93587.shtml
繁体地址,请注明出处:http://hk.pswp.cn/bicheng/93587.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Fanuc机器人EtherCAT通讯配置详解

Fanuc机器人EtherCAT通讯配置详解

1、EtherCAT简介EtherCAT,这一基于以太网的现场总线系统,以其开放架构和高速性能著称。CAT代表的是控制自动化技术(Control Automation Technology)的缩写,彰显了其在工业自动化领域的核心地位。作为确定性的工业以太网…
阅读更多...
超酷炫的Three.js示例

超酷炫的Three.js示例

今天写一个超级酷炫的Three.js示例&#xff0c;以下是文件源代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-sca…
阅读更多...
从零开始大模型之实现GPT模型

从零开始大模型之实现GPT模型

从零开始大模型之从头实现GPT模型1.大语言模型整体架构2 大语言的Transformer模块2.1 层归一化2.2 GELU激活函数2.3 前馈神经网络2.4 快捷连接3 附录3.1 anacondapython环境搭建1.数据预处理&#xff1a;原始数据进行词元化&#xff0c;以及通过&#xff0c;依据词汇表生成ID编…
阅读更多...
[1Prompt1Story] 滑动窗口机制 | 图像生成管线 | VAE变分自编码器 | UNet去噪神经网络

[1Prompt1Story] 滑动窗口机制 | 图像生成管线 | VAE变分自编码器 | UNet去噪神经网络

链接&#xff1a;https://github.com/byliutao/1Prompt1Story 这个项目是一个基于单个提示生成一致文本到图像的模型。它在ICLR 2025会议上获得了聚焦论文的地位。该项目提供了生成一致图像的代码、Gradio演示代码以及基准测试代码。 主要功能点: 使用单个提示生成一致的文本…
阅读更多...
【GitHub开源AI精选】Sitcom-Crafter:北航联合港中文等高校打造的剧情驱动3D动作生成系统

【GitHub开源AI精选】Sitcom-Crafter:北航联合港中文等高校打造的剧情驱动3D动作生成系统

系列篇章&#x1f4a5; No.文章1【GitHub开源AI精选】LLM 驱动的影视解说工具&#xff1a;Narrato AI 一站式高效创作实践2【GitHub开源AI精选】德国比勒费尔德大学TryOffDiff——高保真服装重建的虚拟试穿技术新突破3【GitHub开源AI精选】哈工大&#xff08;深圳&#xff09;…
阅读更多...
智和信通全栈式运维平台落地深圳某学院,赋能运维管理提质提效

智和信通全栈式运维平台落地深圳某学院,赋能运维管理提质提效

深圳某学院校园内信息化设备众多&#xff0c;网络环境复杂&#xff0c;使得网络管理工作面临着诸多难题与挑战。为保障校园网络能够稳定、高效地运行&#xff0c;学院亟须构建一套集高效、智能、协同于一体的网络运维平台。 对运维平台的期望包括&#xff1a; 实现校园内教学…
阅读更多...
开疆智能Ethernet转ModbusTCP网关连接测联无纸记录仪配置案例

开疆智能Ethernet转ModbusTCP网关连接测联无纸记录仪配置案例

本案例是通过Ethernet转ModbusTCP网关将记录仪数据传送到欧姆龙PLC&#xff0c;具体操作过程如下。欧姆龙PLC配置首先打开主站组态软件“Sysmac Studio”并新建项目。设置PLC的IP地址点击工具-Ethernet/IP连接设置&#xff0c;在弹出的选个框内选择显示EDS库添加网关eds文件开始…
阅读更多...
Eureka故障处理大汇总

Eureka故障处理大汇总

#作者&#xff1a;Unstopabler 文章目录1. Eureka 服务启动故障处理1.1 端口占用导致启动失败1.2 配置文件错误导致启动失败1.3 依赖冲突与类加载错误2. 服务注册与发现异常2.1 服务无法注册到 Eureka2.2 Eureka 控制台看不到注册的服务2.3 服务注册后立即被剔除3. Eureka 集群…
阅读更多...
基于Transformer的机器翻译——模型篇

基于Transformer的机器翻译——模型篇

1.模型结构 本案例整体采用transformer论文中提出的结构&#xff0c;部分设置做了调整。transformer网络结构介绍可参考博客——入门级别的Transformer模型介绍&#xff0c;这里着重介绍其代码实现。 模型的整体结构&#xff0c;包括词嵌入层&#xff0c;位置编码&#xff0c;…
阅读更多...
上位机TCP/IP通信协议层常见问题汇总

上位机TCP/IP通信协议层常见问题汇总

以太网 TCP 通信是上位机开发中常用的通信方式&#xff0c;西门子 S7 通信、三菱 MC 通信以及 MQTT、OPC UA、Modbus TCP 等都是其典型应用。为帮助大家更好地理解 TCP 通信&#xff0c;我整理了一套常见问题汇总。一、OSI参考模型与TCP/IP参考模型基于TCP/IP的参考模型将协议分…
阅读更多...
搭建ktg-mes

搭建ktg-mes

项目地址 该安装事项&#xff0c;基于当前最新版 2025年8月16日 之前的版本 下载地址&#xff1a; 后端JAVA 前端VUE 后端安装&#xff1a; 还原数据表 路径&#xff1a;根目录/sql/ry_20210908.sql、根目录/sql/quartz.sql、根目录/doc/实施文档/ktgmes-202505180846.sql.g…
阅读更多...
uniapp纯前端绘制商品分享图

uniapp纯前端绘制商品分享图

效果如图// useMpCustomShareImage.ts interface MpCustomShareImageData {canvasId: stringprice: stringlinePrice: stringgoodsSpecFirmName: stringimage: string }const CANVAS_WIDTH 500 const CANVAS_HEIGHT 400 const BG_IMAGE https://public-scjuchuang.oss-cn-ch…
阅读更多...
醋酸镧:看不见的科技助力

醋酸镧:看不见的科技助力

虽然我们每天都在使用各种科技产品&#xff0c;但有些关键的化学物质却鲜为人知。醋酸镧&#xff0c;就是这样一种默默为科技进步贡献力量的“幕后英雄”。它不仅是稀土元素镧的一种化合物&#xff0c;还在许多高科技领域中发挥着重要作用。今天&#xff0c;让我们一起来了解这…
阅读更多...
苍穹外卖日记

苍穹外卖日记

day 1 windows系统启动nginx报错: The system cannot find the path specified 在启动nginx的时候报错&#xff1a; /temp/client_body_temp" failed (3: The system cannot find the path specified) 解决办法&#xff1a; 1.检查nginx的目录是否存在中文 &#xff0c;路…
阅读更多...
楼宇自控系统赋能建筑全维度管理,实现环境、安全与能耗全面监管

楼宇自控系统赋能建筑全维度管理,实现环境、安全与能耗全面监管

随着城市化进程加速和绿色建筑理念普及&#xff0c;现代楼宇管理正经历从粗放式运营向精细化管控的转型。楼宇自控系统&#xff08;BAS&#xff09;作为建筑智能化的核心载体&#xff0c;通过物联网、大数据和人工智能技术的深度融合&#xff0c;正在重构建筑管理的全维度框架&…
阅读更多...
【HarmonyOS】Window11家庭中文版开启鸿蒙模拟器失败提示未开启Hyoer-V

【HarmonyOS】Window11家庭中文版开启鸿蒙模拟器失败提示未开启Hyoer-V

【HarmonyOS】Window11家庭中文版开启鸿蒙模拟器失败提示未开启Hyoer-V一、问题背景 当鸿蒙模拟器启动时&#xff0c;提示如下图所示&#xff1a;因为Hyper-V 仅在 Windows 11 专业版、企业版和教育版中作为预装功能提供&#xff0c;而家庭版&#xff08;包括中文版&#xff09…
阅读更多...
vscode远程服务器出现一直卡在正在打开远程和连接超时解决办法

vscode远程服务器出现一直卡在正在打开远程和连接超时解决办法

项目场景&#xff1a; 使用ssh命令或者各种软件进行远程服务器之后&#xff0c;结果等到几分钟之后自动断开连接问题解决。vscode远程服务器一直卡在正在打开远程状态问题解决。问题描述 1.连接超时 2.vscode远程一直卡在正在打开远程...原因分析&#xff1a;需要修改设置超时断…
阅读更多...
Maven下载和配置-IDEA使用

Maven下载和配置-IDEA使用

目录 一 MAVEN 二 三个仓库 1. 本地仓库&#xff08;Local Repository&#xff09; 2. 私有仓库&#xff08;Private Repository&#xff0c;公司内部仓库&#xff09; 3. 远程仓库&#xff08;Remote Repository&#xff09; 依赖查找流程&#xff08;优先级&#xff09…
阅读更多...
Dify实战应用指南(上传需求稿生成测试用例)

Dify实战应用指南(上传需求稿生成测试用例)

一、Dify平台简介 Dify是一款开源的大语言模型&#xff08;LLM&#xff09;应用开发平台&#xff0c;融合了“Define&#xff08;定义&#xff09; Modify&#xff08;修改&#xff09;”的设计理念&#xff0c;通过低代码/无代码的可视化界面降低技术门槛。其核心价值在于帮助…
阅读更多...
学习日志35 python

学习日志35 python

1 Python 列表切片一、切片完整语法列表切片的基本格式&#xff1a; 列表[start:end:step]start&#xff1a;起始索引&#xff08;包含该位置元素&#xff0c;可省略&#xff09;end&#xff1a;结束索引&#xff08;不包含该位置元素&#xff0c;可省略&#xff09;step&#…
阅读更多...
最新文章

Copyright @ 2022~2023