摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.堆叠注入,和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。 ?so 阅读全文
posted @ 2021-09-16 16:00
Nuyoah_QQ
阅读(25)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ? 阅读全文
posted @ 2021-09-16 14:48
Nuyoah_QQ
阅读(30)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。 2.将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。 3.堆叠注入 和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 阅读全文
posted @ 2021-09-16 13:57
Nuyoah_QQ
阅读(25)
评论(0)
推荐(0)
摘要:
1.常规办法测试 2.将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?sort=1"))--+ 3.本less可以和less47~4 阅读全文
posted @ 2021-09-16 11:25
Nuyoah_QQ
阅读(39)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.使用时间盲注,方法和上个less相同 阅读全文
posted @ 2021-09-16 11:02
Nuyoah_QQ
阅读(41)
评论(0)
推荐(0)
摘要:
如题,本题为SQL整数型注入 1.判断列数 2.判断回显点 1 union select 1,2 3.判断表名和列名 4.获得flag 阅读全文
posted @ 2021-09-16 10:52
Nuyoah_QQ
阅读(54)
评论(0)
推荐(0)
浙公网安备 33010602011771号