论坛xss利用打到cookie
1.首先在评论区随表输入内容,发表然后抓包。发现content_html参数解码看了一下是直接发表看一下源代码。这里能大胆猜一下,这里的传参可能是我们最后发表的内容。把传参的content_html该成<h1>44444</h1>的编码试试猜想没有错,最后直接变成内容了试试srcipt会不会被过滤很明显被过滤了。当然要获取cookie不是只有srcipt才行
简单SQL盲注
日常找BUG。发现个好东西。换了一个人,说明这里有sql注入。那就是上sqlmap跑了。这是什么鬼?为什么访问不了。那就手动来。36个字段,什么鬼啊!???不是mysql?我用nmap跑了一下服务器,确实开了3306端口,应该是mysql但是不知道这里为什么不行。那就试一下盲注。获取出第一张表的为9个字符,好像可以。第二张为:6表可能有点多,算了直接看看第一张表的啥吧。why?
1