webgote的例子(5)Sql注入(Blog)
2024-09-05 12:49:13
SQL Injection - Stored (Blog)
(本章内容):留言板的注入
看到这个页面先看以下这个页面是做什么的。进行正常的写入发现我每写一句话,其内容都会写到下面的entry里面
在尝试一个不正常的输入
下面显示error了 表明不正常 我们细看一下报错的内容应该是’zet’)’的附近有错误。
我们的注入点是找到了但是还不知道是怎么上传上去的,抓个包看看
这样我们就清楚了还是post的方式进行提交的(单引号 被自动url编码为 %27)
我们回到hackbar里面进行复制
我们尝试在再后面随便输一个值
通过上图我们好像发现了一个格式 我们输的单引号和q后面的单引号产生了闭合,逗号后面跟的是zet这个用户的名字,而最后的单引号是报错的。那我们可以尝试下面的方法。
我们将逗号加上去后面的’zet’)用#注释掉加上我们自己定义的
旁边的单引号把我中间的select user()给变成字符了。我们把他去掉换成括号让他当成语句执行,改成下图的。
这样他就是一个句子了。
我们在进行更改一下。我们吧查询的结果用group_concat()包起来。
本期的演示就完了。。。。。。。。
最新文章
- ORACLE 10g 数据库体系结构图
- php引用
- CoreJava知识点1
- Install Fastx (zz)
- IDENTITY属性使用
- HTML5入门3---视频播放器
- OC/Swift第三方添加出错解决方法
- 关于cocos2d和cocos2dx,还有iOS上的cocos2d的ARC问题
- eclipse 重构功能。
- MVC+Jqgrid
- (转)sizeof
- 神经网络与深度学习笔记 Chapter 2.
- js判断IE浏览器版本(IE8及以下)
- java 二进制数字符串转换工具类
- 2019-04-10 集成JasperReport
- java socket编程实例代码
- xml配置*的问题
- RocketMQ专题1:入门
- 用Eclipse进行远程Debug代码 (转)
- C/C++服务器开发的必备利器–libconfig