摘要: 布尔盲注(一) 核心代码 $news =''; @$id = $_GET['id']; @$sql = 'select *from news where id='.$id; mysqli_select_db($conn,'****');// 不想让你们知道库名 $result = mysqli_qu 阅读全文
posted @ 2021-09-05 22:12 hacker-裁决者 阅读(539) 评论(0) 推荐(0) 编辑
摘要: DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问拼接好的域名、读取远程共享文件,访问的时候对方服务器将会做出记录,然后我们查看记录日志 靶场实战 我们注意到这里需要一个id传参,我们就给id传参1 然后通过and 1=1&and 1=2 判断注入是否存在 但是当我们测试 阅读全文
posted @ 2021-09-05 16:36 hacker-裁决者 阅读(167) 评论(0) 推荐(0) 编辑
摘要: 前言 靶场采用Access数据库,而且对于其余传参进行了限制,只可通过Cookie方式进行传参;然后通过偏移注入方式获取数据 靶场实战 我们进入靶场,然后进入到产品中心页,随便点击一条产品产看详细信息 我们注意到这里也是有id传参的,而且通过Cookie注入的学习我们知道这里是有防护的;所以我们只能 阅读全文
posted @ 2021-09-05 11:13 hacker-裁决者 阅读(177) 评论(0) 推荐(0) 编辑