摘要:
less3 输入?id=1' 说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。 方法同less1相同。 例如:查询PHP版本和数据库名字 阅读全文
摘要:
less2 同Less1相同,存在注入点 输入 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 字段为3. (2)用union联合查询 Php版本为5.5.53,数据库名字为security。 (3)爆表 (4)爆列名 查看表users的所有列 (5)查看users表内容 阅读全文
摘要:
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: 结果: 结果: 现在可知,“ ' ”并没有被过滤,因此可以进行以下操作: 结果:回显正常 结果:回显失败 由此可见,此处存在注入点,可通过上述方式获取所有Id的name以及password。 (2)用 阅读全文