当前位置: 首页 > news >正文

wordpress仿站模板制作教程/南京seo公司

wordpress仿站模板制作教程,南京seo公司,wordpress 导航高亮,做软件的叫什么职业首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的asci…

首先讲一下数据库的判断
在这里插入图片描述
在这里插入图片描述

基础知识:

select ascii(substr(database(),1,1))=119 ;

上面这段话的意思,可以分布理解
1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的
在这里插入图片描述

2、A的ascii码是65 a的ascii码是97
在这里插入图片描述

3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度)

4、举个例子,当前我选中mysql数据库,尝试用select substr()截取字符串
从第二个开始截取两个

在这里插入图片描述

用上述函数在mysql中做判断:(是=1 否=0)

有了这个例子,可以尝试判断数据库字符串

在这里插入图片描述

截取当前数据库名的第一个字符,将其ascii码的值与等于后的值作比较,如果相同就返回1,不相同就返回0

将这种判断放入题目中进行测试(题目当前数据库web7,w的ascii码是119)
测试结果如下:

测试当 当前连接的数据库库名的第一个字符的ascii码是119时

在这里插入图片描述

测试当前数据库库名的第一个字符ascii码不是119的时候

在这里插入图片描述

可以看见回显已经发生了变化,0和1验证了我们的猜想,根据这个,我们可以写一个爆破脚本,用来获取数据库库名,脚本会在下一篇blog写出,先讲解一下这题怎么解决吧

首先就是传统艺能,尝试手工注入

获取到当前数据库
在这里插入图片描述

接下来就是获取表名和字段名,还是老生常谈,如何查询表名和字段

Select table_name from information_shcema.tables where table_schema=”数据库名”
Select column_name from information_schema.columns where table_name=”表名”

在这里插入图片描述

在这里插入图片描述

查询到之后,就可以直接查询flag

在这里插入图片描述

http://www.lbrq.cn/news/803359.html

相关文章:

  • 网站运营设计/优秀营销软文范例100字
  • wordpress orchidv 插件/seo与sem的区别与联系
  • 领星erp系统/seo搜索排名优化是什么意思
  • wordpress 调用浏览数/四川seo推广
  • 百姓网招聘/seo对网店推广的作用有哪些
  • vs2012网站开发课程设计/seo的培训班
  • 厦门外贸企业网站建设/代做百度首页排名
  • 做方案还找不到素材 这里有最全的设计网站/下载百度app免费下载安装
  • 银川市网站建设/企业网站设计与实现论文
  • 四川建设网网站/企业网站优化关键词
  • 网站怎么做不违法/上海seo推广
  • 屏蔽某网站怎么做/怎么做业务推广技巧
  • 超市代理商网站模板/百度一下百度官方网
  • 襄阳网站建设公司哪家好/国外seo
  • vb net 做网站/企业宣传片文案
  • 网站建设公司 信科网络/百度app浏览器下载
  • 一个公司可以注册几个网站/网络营销的方法是什么
  • 集安网站制作/看书网站排名
  • 直销建设网站/如何制作网址链接
  • 阎良网站建设/网络营销策划方案论文
  • wordpress打赏工具/网站优化的关键词
  • wordpress文章页标题/什么是seo教程
  • 做网站诱导充值犯法吗/上海外贸网站seo
  • wordpress安装网站吗/百度渠道开户哪里找
  • 做外贸搜客户的网站/南京怎样优化关键词排名
  • 律师网站建设/有人百度看片吗
  • 做自己的网站需要会编程吗/推广计划书范文
  • 网站开发毕业设计书/百度新闻官网
  • 长沙做网站开发哪里好/资源企业网站排名优化价格
  • 马良行网站3d模型预览怎么做的/推广方案策划
  • 管家婆线下CS产品创建账套(普普、普及、辉煌II)
  • Transformer架构全解析:搭建AI的“神经网络大厦“
  • ansible简单playbook剧本例子2
  • CMake Debug/Release配置生成器表达式解析
  • 通过pendingIntent启动activity被block问题
  • 网关 + MDC 过滤器方案,5分钟集成 日志 traceid