pikachu靶场之sql流向通关教程
发布时间:2024-01-07 12:18
8、Cookie流过
Cookie是其网站为了识别Gmail个人身份来亦会话的,虽然Cookie是由向后分解成的,但每次主页控件,向后都回对侧边的Cookie的数据资料展开验证,但如果向后获取Cookie后放在数据资料库中所展开拼凑,那么这也将是一个SQL流过点。在 ant[uname]=admin后替换成一个’注意到反馈的MYSQL的词法报错,发现了发挥作用SQL流过Bug,在增设'or updatexml (1,concat(0x7e,database()),0) or',就可以查阅到指令查阅内容可:
9、布尔型号盲注(base on boolian)
盲注,即在SQL流过更进一步中所,SQL操作符制订选取后,选取的数据资料很难回显到侧边,我们并不需要用到一些特殊的方法展开推论或想法,这个更进一步称为盲注。
在布尔型号盲注转换成框中所转换成vince' and ascii(substr(database(),1,1))=112#,浏览者查阅,用到burp抓包,将数据资料包送达偷袭器中所,偷袭特性号选取激束,扫除代之以表达式,将偷袭器中所database()左边第一个1增原设表达式1,112增原设表达式2,按图中所系统设计表达式1和表达式2,然后然后浏览者开始偷袭,就查到数据资料库名为7位,1-7位的ascii码值对应ascii中所字节如下:
1-112 2-105 3-107 4-97 5-99 6-104 7-117
p i k a c h u -> pikachu
10、短时间型号盲注(base on time)
在短时间型号盲注转换成框中所转换成vince' and if(ascii(substr(database(),1,1))=112,sleep(5),null)#,浏览者查阅,用到burp抓包,其他流程和布尔型号盲注一样,(将数据资料包送达偷袭器中所,偷袭特性号选取激束,扫除代之以表达式,将偷袭器中所database()左边第一个1增原设表达式1,112增原设表达式2,按图中所系统设计表达式1和表达式2,然后然后浏览者开始偷袭,):
之后查到数据资料库名为7位,1-7位的ascii码值对应ascii中所字节位pikachu;
11、宽寄存器流过
当我们把php.ini文件那时候面的magic_quotes_gqc实例原设ON时(php低完整版才支持打开该电源,5.4完整版及以上把魔法合理移除了),所有的'(单引号),"(下标),(反斜杠)和null字节都亦会被启动时以致于一个反斜杠展开转义。
其中所的URL编码是 %5C ,当我们在单引号前面以致于%df的时候,之后就亦会转化成 運',如果机制的意味着字节集是GBK等宽寄存器字节集,则MYSQL用GBK的编码时,亦会认为 %df 是一个宽字节,%df'= %df%5c%27=運' ,一个汉字占了前面两个寄存器,那么就剩下%27了,它是单引号,有了单引号就好流过了。
先行打开魔法符号,将php完整版调到5.4表列出,在宽寄存器对应转换成框中所转换成字节vince,用到burp抓包,将数据资料包送达重放器中所,将数据资料中所字节vince左边替换成df’ or 1=1#,收发就可以查看所有数据资料数据资料:
。肠炎宁和诺氟沙星区别广州三代试管婴儿多少钱
喝了益生菌拉肚子怎么回事
双醋瑞因跟洛索洛芬怎么一起吃好
髋关节肿胀怎么治疗
上一篇: 谭军:教学改革拢硕果 匠心筑梦谱新篇
-
吉林奥运冠军齐广璞取得世界杯玻波特湖站冠军
本文转自:人民日报客户服务端门杰伟北京时长2同月11日,在美国闭幕的自由式滑雪机群技巧世界杯玻波特湖站该场交手中,近现代选手齐广璞、王心迪、张一帆进入男子组6人准决赛...