摘要:
less-6可用less-5的方法做,区别是less-6采用双引号闭合。 less-7 用into outfile向服务器写入webshell 查看文件写入权限:show global variables like '%secure%'; secure_file_priv选项 secure_file 阅读全文
posted @ 2022-05-31 18:49
fairytables
阅读(120)
评论(0)
推荐(0)
摘要:
1.报错注入攻击函数之updatexml(xml_target,xpath_expr,new_xml); xml_target:需要操作的xml片段,用1填充 xpath_expr:需要更新的xml路径 new_xml:更新的内容,用1填充 具体使用:http://192.168.48.149/sq 阅读全文
posted @ 2022-05-31 17:59
fairytables
阅读(54)
评论(0)
推荐(0)
摘要:
输入单引号不报错,输入双引号报错 提示括号,加一个括号试试 执行成功 先爆破库名,表名,字段名 最后表中数据.(union 报错注入) 阅读全文
posted @ 2022-05-31 15:21
fairytables
阅读(36)
评论(0)
推荐(0)
摘要:
1返回错误信息,判断后台为括号闭合 2.先爆破数据库,表名,字段名,最好表中数据。利用union 报错注入 阅读全文
posted @ 2022-05-31 15:10
fairytables
阅读(43)
评论(0)
推荐(0)
摘要:
第二关与第一关的差别在于单引号的闭合,第二关位数值型注入 第二关源代码 1.查询库名 2.查询表名 3.查询字段名 4查询表中数据 阅读全文
posted @ 2022-05-31 14:28
fairytables
阅读(57)
评论(0)
推荐(0)
摘要:
1.判读注入点 2.爆破字段名 3.判读页面输出位置 4.列出当前数据库 5.列出表名 一共有四个表。 6.列出列名 7.返回表中数据 阅读全文
posted @ 2022-05-31 12:37
fairytables
阅读(47)
评论(0)
推荐(0)
浙公网安备 33010602011771号