2020年2月11日
Less(14)POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)
摘要: 1.成功登入,没有显示成功登录的回显 2.报错型注入:extractvalue() (1)爆库:uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit (2 阅读全文
posted @ 2020-02-11 18:50 孟雨 阅读(253) 评论(0) 推荐(0) 编辑
Less(13) POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)
摘要: 1.发现没有登录成功的返回信息,看来要盲注了 2.报错型:extractvalue() (1)爆库:uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' &passwd=admin&submit=Submi 阅读全文
posted @ 2020-02-11 18:24 孟雨 阅读(260) 评论(0) 推荐(0) 编辑
Less(12)POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)
摘要: 1.按照题意应该是使用上一题的payload只需要修改单引号为双引号,但实际测试不行,无论使用 --+ 还是用#都不行,我就看了一下php文件: (1)可以看到sql查询语句语句:@sql="SELECT username,password FROM users WHERE username=($u 阅读全文
posted @ 2020-02-11 17:35 孟雨 阅读(286) 评论(0) 推荐(0) 编辑
Less(11)
摘要: 1.我们用burpsuit,抓包修改参数 (1)输入admin admin登录,抓包,发送到repeater模块 2.使用extractvalue 测试 payload (1)输入:uname=admin' and 1=1 --+ &passwd=admin&submit=Submit 可以登录 ( 阅读全文
posted @ 2020-02-11 15:04 孟雨 阅读(301) 评论(0) 推荐(0) 编辑