- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入:搜索型盲注(手工注入)
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
2022-07-22 17:05:09
1256
1
原创 SQL注入:搜索型注入
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
2022-07-22 12:32:42
2678
原创 安鸾渗透实战平台-SQL字符型注入
漏洞URLhttp//47.103.94.1918005//bug/sql_injection/sql_string.php?title=1&submit=submit。数据库列的信息id,,不是我们需要的内容。查找flag表下的列。
2022-07-21 13:23:17
517
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人