3个sql注入
第一步:用谷歌语法(inurl:.php?id=xx 公司)
然后就是漫长的查找。
第一个网站
这种网站感觉有漏洞的可能性很大。
看到这里的时候,是不是觉得没戏了。
我们看URL的时候发现 这里有2个传参,后面的不行,我们可以试试前面的,果然,前面没让我们失望。
这里我试了下空格和#都不能闭合,就在苦恼的时候,发现可以不加单引号。很强
很强
这里很细微的变化,我一直以为要是正确界面是正常的。一开始我还去抓包跑发现数据都是一样的。
既然知道了回显只有一个,那就开始联合查询。
这里我加了排序的,不加是显示不出来这个1的
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| woke | 16.00 | 0 | 2022-03-03 03:03:34 | 一个受益终生的帖子~~ |
| 奖励系统 | 50.00 | 0 | 2021-11-28 23:11:58 | 投稿满 5 赞奖励 |
| 锅上有鱼 | 10.00 | 0 | 2021-11-22 22:10:28 | 一个受益终生的帖子~~ |
| Track-劲夫 | 20.00 | 0 | 2021-11-22 14:02:28 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
可儿
发表于 2021-11-24
1
评论列表
加载数据中...
ling_su_bai
发表于 2021-12-16
1
评论列表
加载数据中...
治秃用霸王
发表于 2022-7-9
菜鸡路过
评论列表
加载数据中...