08 2021 档案
摘要:这也是一道双注入的类型,不过是报错用的双引号除此之外和前面一关没什么区别 0x00 寻找注入点,这里单引号不报错 就猜想是不是双引号报错的,这里用",双引号来试试,可以看到这里是成功报错了,说明源码这里的$id用的是双引号引用的 0x01 这里就直接上payload了 暴数据库名 接下来的操作就一样
阅读全文
摘要:0x00双注入常见函数 rand():这里的随机数函数是会生成0~1的一串小数。 floor():取整函数,而且是向下取整的。 count():比如COUNT(column_name) 函数返回指定列的值的数目(NULL 不计入)。 来看看实例 rand() floor()向下取整很直观 count
阅读全文
摘要:limit有两种方式 1)limit a,b 后缀两个参数的时候(/*参数必须是一个整数常量*/),其中a是指记录开始的偏移量,b是指从第a+1条开始,取b条记录。(这里计数就是从id=1开始的没有从0开始) 2)limit b 后缀一个参数的时候,是直接取值到第多少位,类似于:limit 0,b
阅读全文
摘要:1.找注入点 这一关的名字叫做 quotes with twist ,扭曲的引号,为什么这么说呢, 我们先来看看测试报错,后面加上双引号,可以看到没报错 后面加上' 报错,这里不注意看这个报错信息的话,找到注入点直接上payload会发现还是报错 这里就出现所谓的扭曲了,注意看报错返回的),括号,在
阅读全文
摘要:Part1:找注入点 第一关进来先简单测试一下,输入'报错,而",不报错,那么这里的语法应该是这种是select 字段 where id='',以为单引号也可以引用双引号, 而id=' 1" ',不报错就说明了这是一个字符型的注入。 找字段数: 找到注入点后就来看看查询的字段是几个了 查询2个不报错
阅读全文
