- 博客(3)
- 收藏
- 关注
RSS订阅原创 SSTI模板注入
模板注入 什么是模板注入? SST(模板引擎): 模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。 测试方法: 确定使用的引擎 ...
2020-03-27 17:11:24
324
原创 [SUCTF 2019]EasySQL
[SUCTF 2019]EasySQL堆叠注入 输入:1;show databases;show tables;得到: 发现存在Flag; 听说没有过滤*,所以可以直接用注入。 解法① 输入,1: 因为内置的sql语句为sql="select".sql="select".post[‘query’]."||flag from Flag"; 如果$post[‘query’]的数据为*,1,sql语...
2020-03-19 20:54:45
883
原创 bugku 神奇的登陆框 (kali sqlmap+burpsuite)
例题:bugku 神奇的登陆框:http://123.206.87.240:9001/sql/ (想到这个题之前也有一题也是sql注入,题目:成绩单:http://123.206.87.240:8002/chengjidan/) F12查看网页代码: 由图中可见,提交方式是POST,随意在输入框输入用户名和密码,拿去burpsuite抓包: 抓包结果如下: 就把burpsuite结果另存为t...
2020-03-06 16:17:40
304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人