post注入(1-2)

adminyg   ·   发表于 2022-05-16 11:35:17   ·   学习杂记

思路:先闭合 再判断 再测试
(一)
这道题目需要用到“万能密码” ‘or 1=1 注意:如果是1=2就会报错 因为1=2不符合逻辑 但是如果这道题目1=2不报错的话 那么这道题目就有可能要用到其他的注入手法(报错注入….)
这里我们还是老方法 通过order by 和 union select 爆出字段数和回显数


可以得出都是3
然后接下来就是爆出数据库名 表名 列名了
得出库名为 post_error

得出表名为 flag,user

得出列名为 id,flag

最后从表中查询列即可得出flag

flag:zKaQ-PostK1
(二)
这道题目 跟着上题的做题思路我会先想着把单引号换成双引号 但是发现不行

这时看到username=后面的括号里面的两个双引号没有进行闭合 所以我试着在双引号后面加了个)使其闭合
没想到真的管用

接着再爆出回显点

现在就很简单了 顺着第一题的思路就很容易得出flag了

我还有个疑问:就是为什么输入union select 1,2,3的语句不能跟在’ or 1=1后面 有小伙伴知道的吗?求解答

打赏我,让我更有动力~

2 条回复   |  直到 2022-7-16 | 795 次浏览

soberzz
发表于 2022-7-15

为啥我rank1敢是输入万能密码提供没有报错。。

评论列表

  • 加载数据中...

编写评论内容

会唱会跳会敲键盘
发表于 2022-7-16

or 1=1 的话前面的结果就为真了,这样的话就不可以去执行union了 只要union前面的条件为假就行 你可以输入or 1=2试一下。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.