摘要:
名字和less13一样? 看了下源码对比 less13 less14 less14应该是双引号吧 出错 构造永真登陆 阅读全文
posted @ 2018-01-23 19:30
omnis
阅读(250)
评论(0)
推荐(0)
摘要:
报错 闭合掉括号 这关登录成功之后不显示登录的用户名密码了 阅读全文
posted @ 2018-01-20 01:45
omnis
阅读(264)
评论(0)
推荐(0)
摘要:
加个双引号 通过报错信息猜测SQL语句 将括号闭合掉,通过注释后面的条件登录 阅读全文
posted @ 2018-01-20 01:38
omnis
阅读(310)
评论(0)
推荐(0)
摘要:
查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 如果在客户端进行了敏感字符的输入限定,可以直接使用hackbar提交POST数据 阅读全文
posted @ 2018-01-20 00:26
omnis
阅读(373)
评论(0)
推荐(0)
摘要:
这个和less9一样,单引号改完双引号就行了 5s后页面完成刷新 阅读全文
posted @ 2018-01-19 20:47
omnis
阅读(248)
评论(0)
推荐(0)
摘要:
加and 页面没有变化,一瞬间没弄懂了,看了下源码 发现无论查询的结果是什么,显示都不会有区别 学习一个函数 sleep(n) 休眠n秒 5秒后出现结果 和less8一样是盲注漏洞,构造请求 如果数据库名的第一个字符的ascii码不等于114 则休眠5s 浏览器状态栏显示 =115时没有延时,可以推 阅读全文
posted @ 2018-01-19 20:39
omnis
阅读(464)
评论(0)
推荐(0)
摘要:
加单引号 没有任何信息输出 加and 页面变化,不正常是没有任何回显 出错也没有回显,考虑盲注,即通过不同请求页面的变化来作出判断 首先学习几个函数 length(str) 返回字符串的长度 if(a, b, c) 若条件a为真,返回b,否则返回c substr(str, pos, len) 从po 阅读全文
posted @ 2018-01-19 20:10
omnis
阅读(597)
评论(0)
推荐(1)
摘要:
使用此漏洞需要知道WEB程序的根路径并且MYSQL的secure-file-priv配置应为可写入该路径 添加单引号,发现错误被屏蔽 对应的SQL语句应为 字段还是3个 在数据库中执行测试,看是否能写入成功 修改my.ini 重启MYSQL,测试写入,注意/需要转义 构造GET请求,写入一句话木马 阅读全文
posted @ 2018-01-19 03:34
omnis
阅读(946)
评论(0)
推荐(0)
摘要:
同less5 单引号改成双引号就行 阅读全文
posted @ 2018-01-19 02:03
omnis
阅读(382)
评论(0)
推荐(0)
摘要:
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 数据 阅读全文
posted @ 2018-01-19 00:01
omnis
阅读(750)
评论(0)
推荐(0)
浙公网安备 33010602011771号