Track 综合学员

destru

0关注
0粉丝
31文章
返回网站首页

您已发布 31篇文章作品写文章

5.4.1Oracle注入- 报错注入【Destru】提交作业

拿到网站,先测试有没有sql注入有漏洞,并且从报错看出是个Oracle数据库,接下来的渗透有两个方向,一个是通过报错来获取我们所需要的信息,另外一个是通过union 联合查询来获取我们所需要的信息。那这里我们使用报错来获取FLAG;先确认字段数测出3个字段,接下来查询数据库版本和数据库名Oracle版本为11.2.0.2.0,数据库名为DRG-11701;下面爆出表名爆出ADMIN和NEWS两个表

 2018-11-27
 0 
 15 

5.1.2Accsess注入 — 偏移注入【Destru】提交作业

拿到网站,测试是否有注入漏洞 出现提示框,可能存在cookie注入使用javascript:alert(document.cookie="id="+escape("101"));进行验证确定有cookie注入;接下来检测数据库字段长度,先测试长度为20;正常表示字段长度大于20,测试30报错,说明字段长度在20-30之间;经过测试,发现字段长度是2

 2018-10-28
 0 
 27