SQL Injection - Stored (Blog)

（本章内容）：留言板的注入

看到这个页面先看以下这个页面是做什么的。进行正常的写入发现我每写一句话，其内容都会写到下面的entry里面

在尝试一个不正常的输入

下面显示error了 表明不正常 我们细看一下报错的内容应该是’zet’)’的附近有错误。

我们的注入点是找到了但是还不知道是怎么上传上去的，抓个包看看

这样我们就清楚了还是post的方式进行提交的（单引号 被自动url编码为 %27）

我们回到hackbar里面进行复制

我们尝试在再后面随便输一个值

通过上图我们好像发现了一个格式 我们输的单引号和q后面的单引号产生了闭合，逗号后面跟的是zet这个用户的名字，而最后的单引号是报错的。那我们可以尝试下面的方法。

我们将逗号加上去后面的’zet’）用#注释掉加上我们自己定义的

旁边的单引号把我中间的select user()给变成字符了。我们把他去掉换成括号让他当成语句执行，改成下图的。

这样他就是一个句子了。

我们在进行更改一下。我们吧查询的结果用group_concat()包起来。

本期的演示就完了。。。。。。。。

最新文章

1. ORACLE 10g 数据库体系结构图
2. php引用
3. CoreJava知识点1
4. Install Fastx (zz)
5. IDENTITY属性使用
6. HTML5入门3---视频播放器
7. OC/Swift第三方添加出错解决方法
8. 关于cocos2d和cocos2dx，还有iOS上的cocos2d的ARC问题
9. eclipse 重构功能。
10. MVC+Jqgrid
11. (转)sizeof
12. 神经网络与深度学习笔记 Chapter 2.
13. js判断IE浏览器版本（IE8及以下）
14. java 二进制数字符串转换工具类
15. 2019-04-10 集成JasperReport
16. java socket编程实例代码
17. xml配置*的问题
18. RocketMQ专题1：入门
19. 用Eclipse进行远程Debug代码 (转)
20. C/C++服务器开发的必备利器–libconfig

热门文章

1. ueditor与mvc4中坑 -编辑时显示源码问题
2. bootstrap-datapicker 时间约束
3. bzoj4815[CQOI2017]小Q的格子
4. Java虚拟机的内存管理
5. TCP的拥塞控制 (三)
6. 【转】c# thread.join 理解
7. 【BZOJ1565】【NOI2009】植物大战僵尸（网络流）
8. linux内核设计与实现第七周读书笔记
9. nginx服务器去掉url中的index.php 和 配置path_info
10. NOIP2017 Day2 T2 宝藏（状压DP）