当前位置: 首页 > news >正文

海南省城乡与住房建设厅网站大渡口集团网站建设

news 2025/11/24 2:52:21
海南省城乡与住房建设厅网站,大渡口集团网站建设,重庆永川网站建设价格,南充网站设计11.有回显#xff0c;单引号 首先判断是字符型还是数字型 通过order by 来获取字段数 方便后续union联合 注意这里mime表明了内容要进行url编码#xff0c;测试3报错#xff0c;2正常#xff0c;所以有2列。 还需要判断显示位#xff0c;因为只有显示位的数据才能被爆出…11.有回显单引号 首先判断是字符型还是数字型 通过order by 来获取字段数 方便后续union联合 注意这里mime表明了内容要进行url编码测试3报错2正常所以有2列。 还需要判断显示位因为只有显示位的数据才能被爆出来。 不信你看这里使用万能密码按理来说应该是得到所有数据但是只得到了一个就是因为显示位的设置 使用union联合查询判断显示位注意语句当中的空格select后面要加上空格 这样就可以把12位置换成其他的语句进行爆破即可。 使用shema爆破出数据库名称 12双引号加括号 .测试发现上一关的poc这一关用不了 先判断是字符型还是数值发现加不加单引号都是没反应 尝试双引号果然 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 1) and password() LIMIT 0,1 at line 1 从报错信息当中知道不仅是双引号包裹外面还有括号 判断字段数 poc轮子1) order by 3# 因为本身就没有数据只会当列数大的时候报错 剩下的内容和之前是一样的变形轮子即可这道题的关键就在于发现它是双引号和有括号 13.单引号加括号 1个单引号报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 1) and password() LIMIT 0,1 at line 1 所有知道是单引号加括号 所以poc和上一关是一样的把双引号换成单引号就行了 但是这关使用万能密码啥的也没有回显要用报错注入 14.双引号 尝试1个双引号报错 两个正常 所以和11关是类似的但是也要用报错注入 15.盲注无回显单引号 构造单双引号发现怎样都是没有报错信息的是盲注 通过尝试万能密码发现是通过单引号闭合的 poc1’ or 11 #       登录成功 通过延函数确定这里存在sql注入 poc1 or sleep(5) #   //这里是and就不行因为一个为假的话后面的延时函数就不会执行 之后使用延时注入即可 16.盲注无回显双引号加括号 和15关一样也是盲注错误信息被注释了 思路就是既然不会报错的话那么我们就要想办法构造可以成功执行的语句。 多次fuzz  知道了它是双引号加括号的盲注  剩下的就会上面一关是一样的了 构造poc即可 17修改密码盲注updata函数 .这一关的网站首页变了 变成了修改密码的窗口 当用户不存在时的错误信息 尝试构造单双引号发现也不会返回错误信息又是盲注。 查看源码发现会对输入的用户名进行过滤所以只能在输入密码的地方尝试注入 修改密码使用的是updata函数 使用报错注入可以选择extractvalue()报错注入updatexml()报错注入和group by()报错注入。 poc可以看这个全网最全sqli-labs通关攻略(建议收藏)-腾讯云开发者社区-腾讯云 (tencent.com) 18.ua盲注 也是盲注只会显示登录失败但不会返回sql语句错误信息。要使用报错函数 查看源码发现对用户名和密码都做了处理 尝试ua头注入 因为有一些网站可能会把用户访问信息的ua头存储起来分析用户的使用习惯是用手机访问的多还是电脑等等。 在ua头后面加了一个单引号发现报错但是这里的逻辑是只有用户名和密码正确的时候它才会去保存你的ua信息前面试了几次但是用户名和密码是错的也不行 接下来就可以尝试报错注入。 19.refer盲注 登录成功发现会显示refer信息 那就尝试在refer当中构造 一个单引号报错 所以在这个地方构造报错注入即可。 20.cookie盲注 登录成功后发现记录有cookie信息可以删除试了一下就是在cookie的值当中构造poc 21.cookie盲注加base64编码 本关的注入点在cookie参数和上一关payload一样只是编码方式不同 这一关当中cookie信息是经过base64编码的所以我们在构造poc时也要进行base64编码 22.cookie盲注加双引号 本关的注入点在cookie参数和上一关payload一样只是双引号闭合方式
http://www.pierceye.com/news/152091/

相关文章:

  • 国内做网站技术支持 网站建设
  • 绍兴做团购的网站织梦转易优cms
  • 百度 网站 质量度扬州市工程建设招标网
  • 营销网站建设流程图优化营商环境发言稿
  • 设计网站公司有哪些怎么做网店
  • 高端的网站设计费用外贸营销型网站建设平台
  • 买源码做网站简单嘛贵阳百度seo点击软件
  • 省建设注册管理网站网站的维护和推广
  • wordpress 插件站wordpress本地mp3
  • 爱站工具包的主要功能很有设计感的企业网站
  • 地下城钓鱼网站如何做iis添加网站无法访问
  • 招聘网站大全网站开发liucheng
  • erlang做网站优势深圳集团网站建设公司好
  • 烟台公司建网站seo网站推广 沈阳
  • 没有网站做APP企业网站模板建站
  • 国内炫酷的网站首页网站开发交易平台
  • 大型网站建设公司制作网站好大夫在线免费咨询
  • 有哪些设计的很优秀的网站诸暨市住房建设局网站
  • 建设网站网站建站延吉手机网站建设开发
  • 网站建设一意见08wordpress主题
  • 做网站备案不少天网络设计包括哪些
  • 仿腾讯视频网站源码个人制作网站工具
  • 泉州网站制作建设163注册企业邮箱
  • 漳州市建设局网站6热e国产-网站正在建设中-手机版
  • 给公司做网站数据分析江门网站设计制作
  • 怎么做新网站安宁网站建设熊掌号
  • com是什么网站网络科技公司可以去吗
  • 抖音创作者服务平台上海seo培训中心
  • 自己做网站app甘肃网站域名申请公司
  • 电子商务网站开发的课程介绍2023年新闻摘抄