摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。 2.注释掉后面的内容,网页返回正常的信息,因此判断此处是单引号闭合的字符型注入。 3.获取目标emails表中的消息(同less 46) 4.改变 LIMIT 子句后的参数,取出其他数据。 阅读全文
posted @ 2021-09-15 15:47
Nuyoah_QQ
阅读(30)
评论(0)
推荐(0)
摘要:
Less 46 ~ 49 的网页功能是返回一个列表,因此能借助回显位置进行注入。此时可以根据是否返回报错信息,选择使用报错注入还是时间盲注。 1.打开网页,是个新的网页,尝试输入新的参数 sort,网页回显用户名列表。 sort介绍: 参数描述 sortby 可选。规定排序顺序。必须是函数。 如果调 阅读全文
posted @ 2021-09-15 15:41
Nuyoah_QQ
阅读(39)
评论(0)
推荐(0)
摘要:
1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 a' OR 1 = 1# a') OR 1 = 1# 2.堆叠注入:同上几个less,每次登陆时完成一步堆叠注入。 a') O 阅读全文
posted @ 2021-09-15 15:22
Nuyoah_QQ
阅读(59)
评论(0)
推荐(0)
摘要:
1、在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 Password:a' OR 1 = 1# 2.堆叠注入:参考上个less,在每次登陆时完成一步堆叠注入。 a' OR 1 = 阅读全文
posted @ 2021-09-15 15:19
Nuyoah_QQ
阅读(44)
评论(0)
推荐(0)
摘要:
1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 a' OR 1 = 1# a') OR 1 = 1# 2、堆叠注入:参考 Less 38 的测试流程,每次登陆时完成一步堆叠注 阅读全文
posted @ 2021-09-15 15:16
Nuyoah_QQ
阅读(43)
评论(0)
推荐(0)
摘要:
less42-less45:使用 POST 提交参数的登录界面,username 字段进行了参数过滤,但是 password 字段没有。此处可以在 password 字段使用万能密码直接夺取用户,也可以在该字段处使用堆叠注入 1.在密码字段使用万能密码测试,使用单引号闭合时登录成功。说明用户名参数注 阅读全文
posted @ 2021-09-15 15:10
Nuyoah_QQ
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号