当前位置: 首页 > news >正文

网站 抄袭wordpress广告推广插件

网站 抄袭,wordpress广告推广插件,100款应用软件安装入口,简约的网站设计界面一、题目介绍 1、题目来源#xff1a; BUUCTF网站#xff0c;网址#xff1a;https://buuoj.cn/challenges 2、题目描述#xff1a; 通过以上信息#xff0c;拿到flag。 二、解题思路 首先打开靶机#xff0c;尝试输入1查看回显#xff0c;回显如图所示#xff1a;…一、题目介绍 1、题目来源 BUUCTF网站网址https://buuoj.cn/challenges 2、题目描述 通过以上信息拿到flag。 二、解题思路 首先打开靶机尝试输入1查看回显回显如图所示 尝试将 1 和 or 一起输入即 1 or 11。 显示 nonono表明 or 被过滤了这时我们就需要检查哪些关键字被过滤掉了来判断此时应该使用什么注入方式。 首先利用 Burpsuite 进行抓包。 利用关键字字典对query进行爆破。 爆破完成查看responseLength560的关键字都是被过滤掉的。 得出最终结论被过滤的关键字有 prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|| 作者雨落雪辰 https://www.bilibili.com/read/cv11014857/ 出处bilibili 由此观之报错注入union联合注入盲注皆不可行所以我们尝试进行堆叠注入。 堆叠注入将多条SQL语句放在一起并用分号;隔开。 进行堆叠注入先尝试查看数据库名称。 成功查询到数据库的名称这表明堆叠注入是可行的我们接着顺势查询表明。 看到表Flag我们基本可以确定flag在表Flag中。我们首先想到利用from来查询Flag可是通过抓包分析可知from关键字被过滤掉了所以只能另寻他法。 此时我们想到开始时我们输入1有会显我们不妨再尝试输入0试试。 输入0发现无回显我们尝试输入字母试试。 输入abc发现依然没有回显。这时我们可以总结出一条规律输入非0数字--有会显输入0或字母--没有回显我们由此可以猜测后端代码含有 ||或运算符。 补充|| 或or 运算符讲解 select command1 || command2  情况一若command1为非0数字则结果为1。 情况二若command1为0或字母command2为非0数字则结果为1。 情况三command1和command2都不为非0数字则结果为0。 通过以上分析我们可以判断后端代码中存在或运算符。 查看本题的后端代码事实与我们的判断相吻合。 $sql select .$post[query].||flag from Flag; 方法一使用 sql_mode 中的 PIPES_AS_CONCAT 函数。 PIPES_AS_CONCAT将 || 或运算符 转换为 连接字符即将||前后拼接到一起。 select 1 || flag from Flag的意思将变成 先查询1 再查询 flag而不是查询1flag,只是查询的结果会拼接到一起不要弄混淆了。 所以查询语句如下 1;sql_modePIPES_AS_CONCAT;select 1 查询结果如下 1的查询结果为1被flag的查询结果拼接到了一起get到flag。 方法二利用非预期漏洞获取flag。 1、非预期漏洞的概念 若输入11。那么sql语句就变成了 select 1, 1 || flag from Flag。其中由 [1] 和 [1 || flag] 两部分组成而非 [1,1] || [flag]。非预期漏洞是利用数据库对符号判断的不准确形成的漏洞。 2、如何拿到flag 输入 *1 后sql语句就变成了 select * , 1 || flag from Flag。 其中分为两部分 (1) select * from Flag(2) select 1 || flag from Flag。 select * from Flag 通过查看表Flag中的所有数据可以 get到flag。
http://www.dnsts.com.cn/news/230777.html

相关文章:

  • 山东网站建设哪里有网站资料库建设的功能需求
  • 有没有可以免费做试卷的网站_最好可以学会...西安网站建设最新案例
  • 网站产品链接怎么做建设短视频网站
  • 周口建设网站美食门户网站建设目标
  • 电商网站设计工作内容amh wordpress伪静态设置
  • 个人网站介绍模板下载烟台网站排名优化公司
  • 沈阳网页模板建站网站建设秋实
  • wordpress 分栏seo项目分析
  • 企业做网站平台的好处企业手机网站建设需要注意哪些
  • 嘉禾手机网站建设二个字最吉利最旺财的公司名
  • 适合ps做图的素材网站有哪些服务器可以自己的网站吗
  • 公司建设网站的必要性免备案建网站
  • 杭州哪家做网站cod单页建站工具
  • 淘宝网站建设基本流程图沈阳网站建设服务电话
  • linux建设门户网站郑州市网络科技有限公司
  • 重庆网站推广的网站如何进行主题网站的资源建设
  • 关方网站买微信手机可怎么样做网站
  • 避免网站侵权成都网站制作设计公司
  • 营销型网站建设价格群辉wordpress地址
  • 可信赖的深圳网站建设绛县网站建设
  • 查询网站死链接株洲市荷塘区城乡建设局网站
  • asp网站如何打开网站搜索引擎优化是什么
  • php做学校网站免费下载湖北可以做网站的公司
  • 关注建设银行网站网络招商
  • 邯郸做网站找谁网站建设服务谁便宜
  • 怎么样免费建设网站南京物联网app开发公司
  • 信誉好的邯郸网站建设软件制作网站
  • 怎么检测网站是否安全织梦网站是不是容易做seo
  • 网站开发路线合肥做网站首选 晨飞网络
  • 哪个网站的旅游板块做的好可以在公司局域网做网站吗