Track 综合学员

深秋tumu

0关注
1粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

享受手动注入的快感--盲注

经典php既然此页面找不到注入,那就换一个页面,新闻的详情页面and 1=2 页面显示空,猜测有盲注。sleep(2)页面两秒后才有反映,猜测有延时盲注通过length(database())判断数据库长度为15加点细节ascii(substr(database(),1,1)) > 127数据库第一个字符的ascii码为98 => b上burp结束,上交漏洞盒子

 2021-7-6
 0 
 19 

记录一次sql注入

今早刚下课,和往常一样用着谷歌语法闲逛到处寻找php?id=1经典and 1=2页面不正常下一步查字段数,在此页面找不到,换下一个页面6个字段回显1,2,3 下一步就查库名了呗database() db_dpchem_1?提交漏洞盒子纪念第一次手注

 2021-7-6
 0 
 17