sql注入-SQL注入,,绕过登陆,提升权限

问题描述

SQL注入,,绕过登陆,提升权限

通过找到的sql注入的确可以读取数据库内某些信息,通过模拟黑客入侵最终得到一账号,但是该账号无查看后台订单权限。想尝试登录后台系统并进行抓包,并尝试绕过登录或者提升权限。账号为admin密码为password ,该账号为user权限,需要提升为admin后才可查看flag。(提示:key的提交形式为flag:{xxxx})
地址:http://218.2.197.250/TestOne/login.html

解决方案

路过水一贴,O(∩_∩)O。

时间: 2024-10-27 05:43:34

sql注入-SQL注入,,绕过登陆,提升权限的相关文章

Webshell是如何绕过防火墙提升权限的?

本文讲的重点是webshell权限的提升和绕过防火墙,高手勿笑. 废话少说,咱们进入正题. 首先确定一下目标:http://www.sun***.com ,常见的虚拟主机.利用Upfile的漏洞相信大家获得webshell不难.我们这次获得这个webshell,不是DVBBS,而是自由动力3.6的软件上传过滤不严.网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统.Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马ne

SQL Server 2000 注入防护大全(二)_漏洞研究

SQL Server 2000 注入防护大全(二) 传统查询构造:select * FROM news where id=... AND topic=... AND .....admin'and 1=(select count(*) from [user] where username='victim' and right(left(userpass,01),1)='1') and userpass <>'select 123;--;use master;--:a' or name like

SQL Server 2000 注入防护大全(一)

server SQL Server 2000 注入防护大全(一) Sql注入早源于'or'1'='1 最重要的表名: select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses 最重要的一些用户名(默认sql数据库中存在着的) publicdboguest(一般禁止,或者没权限)db_sercuri

SQL Server 2000 注入防护大全(一)_漏洞研究

SQL Server 2000 注入防护大全(一) Sql注入早源于'or'1'='1 最重要的表名: select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses 最重要的一些用户名(默认sql数据库中存在着的) publicdboguest(一般禁止,或者没权限)db_sercurityadmin

asp sql超级防注入代码

asp sql超级防注入代码 <%Function Safe(str) Dim s_BadStr, n, i s_BadStr = "' &<>?%,;)`~!@#$^*{}[]|/+-="&Chr(34)&Chr(9)&Chr(32) n = Len(s_BadStr) Safe = True For i = 1 To n If Instr(str, Mid(s_BadStr, i, 1)) > 0 Then Safe = Fa

SQL Server如何限制IP登陆:登陆触发器的运用

一.背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP的限制.但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器.DDL触发器和登录触发器.DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT.UPDATE和DELETE 等)为了保证业务数据的完整性和一致性,可以对事务进行回滚等操作:如果你对DDL触发器感兴

Sql Server来龙去脉系列 必须知道的权限控制基础篇

原文:Sql Server来龙去脉系列 必须知道的权限控制基础篇     题外话:最近看到各种吐槽.NET怎么落寞..NET怎么不行了..NET工资低的帖子.我也吐槽一句:一个程序猿的自身价值不是由他选择了哪一门技术来决定,而是由他自身能创造出什么价值来决定.     在进入本篇内容之前,这里有几个问题:     1.一般程序猿都知道怎样创建.修改.登录账号,但知不知道登陆账号存储在哪个表或者视图?     2.数据库中其实存在登录账号和用户两个概念,你能解释清楚这两个概念吗?     3.对于

PL/SQL动态SQL(原创)

概述 使用动态SQL是在编写PL/SQL过程时经常使用的方法之一.很多情况下,比如根据业务的需要,如果输入不同查询条件,则生成不同的执行SQL查询语句,对于这种情况需要使用动态SQL来完成.再比如,对于分页的情况,对于不同的表,必定存在不同的字段,因此使用静态SQL则只能针对某几个特定的表来形成分页.而使用动态的SQL,则可以对不同的表,不同的字段进行不同的分页.这些情况的处理通常都是用动态SQL来完成. 动态SQL和静态SQL静态SQL静态SQL通常用于完成可以确定的任务.比如传递部门号调用存

.NET编程和SQL Server ——Sql Server 与CLR集成 (学习笔记整理-1)

原文:.NET编程和SQL Server --Sql Server 与CLR集成 (学习笔记整理-1) 一.SQL Server 为什么要与CLR集成 1. SQL Server 提供的存储过程.函数等十分有限,经常需要外部的代码来执行一些繁重的移植: 2.与CLR集成可将原本需要独立的程序来实现的功能迁移到SQL Server 内部进行数据操作: 3.T-SQL数据查询语言在返回数据集方面很好,但是除此之外表现不佳.与CLR的集成可解决这一问题: 4..NET的操作代码和执行的速度比T-SQL