程序员导航网 程序员导航网

记一次峰回路转的注入

漏洞预警 12个月前 bugwarning
1.1K 0

内容简介:

1
0X01 背景

"自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。"
2
0x02 注入测试

判断注入是否存在
http://11X.XX.XXX.XX/test/sub_hack.php?id=229or '1'='1'
显示数据

http://11X.XX.XXX.XX/test/sub_hack.php?id=229or '1'='2'
显示非原本数据

判断存在sql注入后,通过orderby 子句判断有几个字段
Order...

查看原文

? 记一次峰回路转的注入

版权声明:bugwarning 发表于 2023-05-05 8:54:47。
转载请注明:记一次峰回路转的注入 | 程序员导航网

暂无评论

暂无评论...
相关文章
神经网络的激活函数
0
MySQL-----多表查询(一)
0
python自动生成SQL语句自动化
0
面试官:在原生input上面使用v-model和组件上面使用有什么区别?
0
API安全设计的12+个要点
0
热门文章
2024华中杯数学建模挑战赛C题思路代码论文更新
47
Suno API非官方 Suno AI 客户端
43
redisson 限流器动态设置rate失效的问题
42
? ‘vue-cli-service‘ 不是内部或外部命令如何处理?
40
B端架构升级之路
38