通过检查页面源代码,发现参数wllm使用get方法传递,并可能存在注入风险。利用字符串漏洞,通过union_select函数探索数据库,结合information_schema获取了flag值,揭示了数据库安全问题。
看到这个界面你直接打开F12或F11看源代码 看有什么提示
这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以
我们可以简单看到 name:xxx password:yy 可能有数据库等你注入
我们使/?wllm =1' 可以看出字符串漏洞 去一步一步的开库
可以看出 使用函数 union_select 的命令 看出上限 在3
去查看数据库
看库的表 使用函数 union_select 和 information_schema 的函数
已经得出 查看flag值
扫一扫
954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
