wordpress多站点必备插件,网关高性能 网站建设,游戏网站模板源码,广州网站建设品牌知识点#xff1a;
一般字符型注入分类 单引号闭合双引号闭合这是一个双引号闭合 看界面又是一个输入框的注入;通过admin admin进行登录发现页面还是有回显
直接使用万能密码尝试
构造payload:usernameadminor11
没有任何反应#xff1b;可能是没加注释符的关闭 构造user…知识点
一般字符型注入分类 单引号闭合双引号闭合这是一个双引号闭合 看界面又是一个输入框的注入;通过admin admin进行登录发现页面还是有回显
直接使用万能密码尝试
构造payload:usernameadminor11
没有任何反应可能是没加注释符的关闭 构造usernameadminor11#
发现还是没有任何回显信息第一反应是特殊字符过滤或许是单引号的问题 使用双引号试一下
构造payload:usernameadminor11
发现有了报错信息发现原始语句应该是where username(输入内容) and passwd 好好好知道了原始语句就可以绕过了
构造payload:usernameadminor11#
页面成功打印出了用户信息 接下来尝试进行联合注入
构造payload:usernameaunionselect1,2#
成功打印出了输入的信息 接下来获取对应数据库的版本信息和数据库名
构造payload:usernameaunionselectversion(),database()#
成功获取了数据库名和版本信息 到这里就结束了具体的敏感信息就不获取了实际操作和第十一关一样 10
