摘要:
目标:http://www.xxxxx.net/temp.asp?ID=10359 通过 and 1=1 and 1=2 测试发现存在拦截 首先想到 and 空格 = 可能存在触发规则 一般遇到这种情况 过滤 and 一般会考虑转换为 && 空格过滤转换为 %0a 、+ 或者 /**/ = 转换为 阅读全文
摘要:
首先看 index.php 加载了下面这些文件 其中 ourphp_function.class.php 为一些安全过滤函数 批量搜索 $_POST 挑了一处跟进去 \client\manage\ourphp_articleview.php 第71行 发现大部分参数都经过了 admin_sql 函数 阅读全文
摘要:
注入存在于后台 admin_baiduxml.php 代码 52-63行 这里可以看到 用了 foreach 对 $POST 进行遍历,没有对$k 进行处理 虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作,但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导 阅读全文
摘要:
oracle 报错注入 select dbms_xmltranslations.extractxliff((select banner from sys.v_$version where rownum=1)) from dual --爆数据库版本号 select dbms_xdb_version.checkin((select banner from sys.v_$version wher... 阅读全文
摘要:
burp 日志保存 保存的日志格式为 将日志中的数据包 每个数据包保存到一个单独的txt里面 然后可以控制目录放进不同的目录中 效果图就是 阅读全文
摘要:
小问题发现: 我的理解应该是都会报 Subquery returns more than 1 row 但是从mysql的运行结果来看不是这样的 继续看查询多条结果的情况 一条结果的时候不报错,多条结果报错。 经过DBA大牛的指点,DBA这样说的: 然后让执行 可以看到 type 为 const 的时 阅读全文
摘要:
orderby 注入: 上面的代码 $orderby 和 $order 都存在注入 这里一般遇到order orderby 参数 我一般会这样来测 orderby=id,&order=asc orderby=id,1&order=asc 所以可以这样来进行注入 ,if(1=1,1,(select 1 阅读全文
摘要:
#coding=utf-8 import MySQLdb import re import requests conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='123456',db='wooyunbugs',charset='utf8') cursor = conn.cursor() def q(): sql = ... 阅读全文
摘要:
因为看到乌云的这一篇文章 http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的--dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。 首先dns注入 这里可以看到 | skip_name_resol 阅读全文