摘要:
Less-7: 输出文件 sql导出文件语句 既然名字是输出文件,那肯定是和文件有关系。 首先,确保sql有写文件权限,即my.ini中有类似下面的语句。这里我作弊了,直接设置了sqli-labs-master的文件夹可以写文件。 中间过程略过。最终写文件的语句为: 直接通过http请求可以看到页面 阅读全文
摘要:
Less18: User-Agent注入,有错误回显 感叹一句,越来越难了。现在只能先看代码再分析怎么注入了..... 通过代码,发现username和password均做了校验。但是会有一个插入user-agent的sql语句。故要通过user-agent注入。 用户名密码就假设已知为admin/ 阅读全文
摘要:
Less17: POST注入,UPDATE语句,有错误回显 新知识点: 1. update注入方法 参考:http://www.mamicode.com/info-detail-1665678.html 语句 关键函数:UpdateXML(xml_target, xpath_expr, new_xm 阅读全文