这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag
Who are you?
点进去,发现自己的ip被爆了,直接抓包,什么都没有,这道题也是某位师傅给了点儿提示,才想到的,显然是sql注入,但是找不到注入点,看到回弹的ip,猜了一下,可能是通过报文提交进行注入,于是用了“x-forwarded-for”试了一下, 果然可以, 然后发现,second不见了,再尝试,发现,不论经过怎样修改,最后都会被显示出来,考虑了一下盲注,试了一下时延的,发现可以,于是写了个脚本跑,跑了好久。。关键语句就是:“X-Forwarded-For”: “(select countwhen(substring((select database()) from %s for 1)=%s then sleep(5) else sleep(0)end) and ‘1’=’1)”%(I,j),一下省略脚本无限奔跑的过程,最后得到32位字母flag
因缺斯汀的绕过
这道题是道很好的题,进去之后查看源码 ,查看source,发现,当构造1' or1 limit 1#时,会弹 ,说明第一层绕过已经可以过了,然后后面 明显搜查的数据只有一条,这样第二层的绕过也可以构造了,根据group by withrollup的特性,不难构造1' or 1 group by pwd with rollup limit 1offset 2#,这是提交的pass为空,这样,在匹配的时候,空与空相等,自然绕过第二层,得到
简单注入之三
这道题目放出了提示,说是报错注入,那么进去之后,很容易找到注入点, ,然后构造语句进行测试,测试结果显示,只有一个可显注入点,对这一点继续注入,发现,不管怎样构造,无法对信息进行查询,但是
最低0.47元/天 解锁文章
7415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
