程序员导航网 程序员导航网

记一次峰回路转的注入

漏洞预警 1年前 (2023) bugwarning
1.1K 0

内容简介:

1
0X01 背景

"自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。"
2
0x02 注入测试

判断注入是否存在
http://11X.XX.XXX.XX/test/sub_hack.php?id=229or '1'='1'
显示数据

http://11X.XX.XXX.XX/test/sub_hack.php?id=229or '1'='2'
显示非原本数据

判断存在sql注入后,通过orderby 子句判断有几个字段
Order...

查看原文

? 记一次峰回路转的注入

版权声明:bugwarning 发表于 2023-05-05 8:54:47。
转载请注明:记一次峰回路转的注入 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
七年之痒!一个 PHP 程序员职业生涯的自述
0
【2024年5月】unibest 千星,作者被裁,求工作。
0
Web安全:SQL注入之时间盲注原理+步骤+实战操作
0
微软正式发布:.NET Aspire 云原生开发框架
0
.NET Aspire 正式发布:简化 .NET 云原生开发
0
热门文章
暂无文章