一个奇奇怪怪的SQL注入

crt   ·   发表于 2021-05-23 20:56:39   ·   技术文章投稿区

找到了一个网站,并且判定存在SQL注入。

order by 为18

发现网页啥也木有,在url栏有个9

将9改为database(),爆的啥啊

然后发现.sql,下载全是数据库的信息

直接阿巴阿巴,提交了,因为之前没有碰到过,发个帖子分享一下

用户名金币积分时间理由
1300169241 50.00 0 2021-07-26 09:09:14 一个受益终生的帖子~~
1300169241 50.00 0 2021-07-26 09:09:39 一个受益终生的帖子~~
1300169241 20.00 0 2021-07-26 09:09:42 一个受益终生的帖子~~
1300169241 5.00 0 2021-07-26 09:09:16 一个受益终生的帖子~~
Track-聂风 30.00 0 2021-05-27 15:03:33 的确是挺有特殊的SQL注入

打赏我,让我更有动力~

3 Reply   |  Until 2021-6-23 | 700 View

Track-聂风
发表于 2021-5-27

说明9是输出点呀,这个SQL注入比较少见,相当于回显是回显在跳转目录

评论列表

  • 加载数据中...

编写评论内容

1129591494
发表于 2021-5-28

不好意思 你跟风哥头像一下 我看错了 删帖子了 勿怪~

评论列表

  • 加载数据中...

编写评论内容

tgs
发表于 2021-6-23

1

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.