- 博客(3)
- 收藏
- 关注
RSS订阅原创 BWAPPsql注入部分详解
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
2023-02-28 09:44:03
1102
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人