摘要:看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要
阅读全文
|
|
05 2022 档案
摘要:看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要
阅读全文
摘要:--这里是暂时没找到合适的靶场,所以就用自己的数据库做一个原理演示 日志写马我们需要用到堆叠注入,也就是用 ; 连接多个SQL语句依次执行,但是一般的后端执行SQL语句使用的函数都是mysqli_query(),这个函数是不能使用堆叠注入的,很少用到mysqli_multi_query() Mysq
阅读全文
|
