一个奇奇怪怪的SQL注入
找到了一个网站,并且判定存在SQL注入。
order by 为18
发现网页啥也木有,在url栏有个9
将9改为database(),爆的啥啊
然后发现.sql,下载全是数据库的信息
直接阿巴阿巴,提交了,因为之前没有碰到过,发个帖子分享一下
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 1300169241 | 50.00 | 0 | 2021-07-26 09:09:14 | 一个受益终生的帖子~~ |
| 1300169241 | 50.00 | 0 | 2021-07-26 09:09:39 | 一个受益终生的帖子~~ |
| 1300169241 | 20.00 | 0 | 2021-07-26 09:09:42 | 一个受益终生的帖子~~ |
| 1300169241 | 5.00 | 0 | 2021-07-26 09:09:16 | 一个受益终生的帖子~~ |
| Track-聂风 | 30.00 | 0 | 2021-05-27 15:03:33 | 的确是挺有特殊的SQL注入 |
打赏我,让我更有动力~
LoginCan Publish Content
返回首页
技术文章投稿区
技术文章
代码审计
实战纪实
漏洞文章
安全工具
投稿专区
Track-聂风
发表于 2021-5-27
说明9是输出点呀,这个SQL注入比较少见,相当于回显是回显在跳转目录
评论列表
加载数据中...
1129591494
发表于 2021-5-28
不好意思 你跟风哥头像一下 我看错了 删帖子了 勿怪~
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...