摘要:
因为是order by 注入(查看源码),所以在查看desc和asc发现 两者显示不一样,order by 存在注入点,【order by 不允许有union注入】 DESC ASC 1.and注入 直接在语句后添加and ,and后添加注入语句 2.报错注入: and和报错一起 http://12 阅读全文
摘要:
Less42 堆叠注入时,查看源码后发现,需要对密码栏进行注入 源码中存在mysqli_real_escape_string()函数,在对username进行二次注入,无法利用,将目标转到password字段 username:XXXX password:123';create table aaa 阅读全文
摘要:
Less38为堆叠注入,前提是对各个表的列名了解,进而增删改查 ?id=2';insert into users(id,username,password) values('16','zha1o','password') --+ Less39与less38区别在于闭合符号,39无闭合符号 ?id=1 阅读全文
摘要:
Less37与less34注入方式一致,唯一不同点在less37利用mysql_real_escape_string()拦截注入 法1:Bp修改(默认浏览器会将所有能url编码的符号全部编码) uname=123%df'or 1=1#&passwd=&submit=Submit 法2:特殊符号(优先 阅读全文
摘要:
Less35无闭合符号,直接进行注入 Less36 less36中函数mysql_real_escape_string()对特殊字符进行过滤 \x00 \n \r \ ' " \x1a 因为mysql没有设置成gbk,所以mysql_real_escape_string()可以突破 http://1 阅读全文
摘要:
34与33,32不同在于34通过POST方式传递数据 法1:直接使用bp拦截,在拦截中进行数据修改 uname=admin%df' union select 1,2#&passwd=&submit=Submit 法2: 首先观察提交的数据,服务器直接将% url编码成%25,post方式下,是将所有 阅读全文
摘要:
less32存在宽字节注入(对闭合符号单引号进行转移,导致无法注入) 法1:利用%df进行过滤 服务器为了将 ' 过滤掉,会将'转换成\' ,所以绕过转义符号将\'变成 ' 成为目的。 因为urlencode(‘\) = %5c%27,在%5c%27前面添加%df,就形成%df%5c%27,而%df 阅读全文
摘要:
less29 需配合waf环境注入,需要jspstudy和phpstudy工具辅助。在phpstudy中apache端口设置成非8080/80,防止和jspstudy的tomcat端口冲突。 另外在jsp文件中需要修改php文件路径 less29测试时,需要在jsp文件后添加id参数 http:// 阅读全文