记src中一处sql注入
前言:这年头想找个sql注入漏洞是真不容易,经过两天的不懈努力,还是发现了漏网之鱼。
一、资产搜集
我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。
二、开始sql注入常规流程
(1)判断字符型还是数字型
?id=MQ== (原始值为1)?id=MeKAmQ== (原始值为1')
从这两者的反应可以判断出是数字型。
(2)判断是否存在sql注入漏洞
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 400.00 | 0 | 2023-10-29 19:07:16 | 深度 100 普适 200 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 6个月前
思路是可以的,但显然不是src
评论列表
加载数据中...
RE
发表于 6个月前
1
评论列表
加载数据中...
Track-魔方
发表于 6个月前
【点赞】
评论列表
加载数据中...
我很低调
发表于 5个月前
有点东西
评论列表
加载数据中...
ha0j1an
发表于 5个月前
6
评论列表
加载数据中...
chayanyuese
发表于 5个月前
1
评论列表
加载数据中...
李想
发表于 4个月前
1
评论列表
加载数据中...