摘要:
0x00 简介 SSTI又称服务器端模板注入,也是一种注入型漏洞,和sql注入的形成原因相似,都是由于没有对获取的数据进行有效的过滤。不同之处是SSTI利用的是现在的网站模板引擎,主要针对的是编程语言的一些网站框架,漏洞产生在这些框架运用渲染函数生成html的时候。 0x01 相关补充 模板引擎 模 阅读全文
摘要:
打开网页如下 全页面就一个猫,没有任何输入的地方,去其他地方搜索一下信息 打开网页源码,在网页源码中发现了这个 $cat=$_GET['cat']; ##get请求 echo $cat; if($cat=='dog'){ ##关键字为dog的时候输出 echo 'Syc{cat_cat_cat_ca 阅读全文
摘要:
0x00 打开网页如下: 第一个想到的是万能密码 账号:随便输入 密码:1' or 1=1# 结果直接得到了flag 0x01 这道题主要考的就是sql注入中的万能密码, 利用 or 1=1一定为真,绕过账号密码验证 阅读全文
摘要:
0x00 打开网页如下 进行测试,发现有三种返回结果分别为: 空 Nonono. 返回数组结果 经过测试,还发现大多数的数组可以返回结果,字母返回为空,带有数据库查询关键字的返回 Nonono. 据我猜测,返回为空的应该是sql语句没有查询到结果 返回为 Nonono.的应该是存在过滤条件 还发现存 阅读全文