- 博客(4)
- 收藏
- 关注
RSS订阅原创 sql注入--php代码审计(适合小白)
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
2024-07-10 00:45:00
916
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人