摘要:
原理 抓包工具的使用 解题过程 进入靶场,什么也没看出来,老规矩查看页面源代码,发现个php文件,那就点开试试 又有一个php文件,再点开 却啥也没有,那就抓个包看看 因为肯定发生了跳转,明明请求的是action.php却变成了end.php 果然抓到了。那就继续访问secr3t.php 发现了文件 阅读全文
posted @ 2023-10-04 10:05
圆弧状态
阅读(35)
评论(0)
推荐(0)
摘要:
原理 ||的不同功能,连接字符串和或 堆叠注入 解题过程 进入靶场,按常规进行注入,发现过滤了很多关键字,跑一下fuzz 试试堆叠注入 payload:1;show tables; 得出放flag的表,但flag字段被过滤了。 看wp原代码查询语句是select $_POST['query']||0 阅读全文
posted @ 2023-10-04 09:39
圆弧状态
阅读(28)
评论(0)
推荐(0)
摘要:
原理 --四种解法 sql语句查询表结构和表名和数据库名的方法不止select这一种 预编译 sql转十六进制绕过 handler读表内容 解题过程 进入靶场,提交查询。 字符型注入看是'还是" 最终发现'有空白错误界面,说明是' 接着按常规进行order by猜解。最终确定列项为2 使用联合查询, 阅读全文
posted @ 2023-10-04 01:46
圆弧状态
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号