| 关键词: 合时 注入 html database 71 参数 SELECT length WHERE id |
公众号:白帽子左一 前言
涉及技能点
过程记录1.发现 在翻阅一EDU站点时,发现路径中带有明显的数字参数 好像与我们平时习惯的xxx.php?id=不同呃 2.尝试注入按照以往习惯,先用order by探探底,结果翻车了…应该有自定义逻辑在过滤敏感关键词。 继续努力,峰回路转,耶~~~! 构造boolen等式时能够被带入查询语句并显示不同效果 当条件不符合时,71-false=71,显示71.html,无数据 而当条件符合时,71-true=70,显示70.html,有数据 3.确定攻击方式,获取数据进行验证获取用户名长度 获取数据库长度 尝试用burpsuite的clusterboom模式对database进行爆破 其中参数1 为位数,参数2 为可能出现的字符明文 获得最终database()=db_cms 总结在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload |
| 本文出处: https://www.toutiao.com/a7003151286921134631/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|