Mysql 基于常规显错方式的注入方法【Extractvalue】
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
文章来源于:lsh4ck's Blog 依然还是按照我们之前说的正常注入流程来,先判断注入是不是真的存在,以确定利用什么样的方式来注入 抱歉,实在没能找到对应漏洞的实例站点,所以,咱们就直接用bwapp来本地演示了,正常页面如下: http://192.168.1.129/sqli_2.php?movie=1&action=go 注入参数是 movie 尝试正常的’’干扰,观察到页面确实报错了,实战中一般看到这种情况,存在注入已经八九不离十了,作为学习, 我们这里还是先按照基础的流程来,正常报错之后,我们还要再确认一遍,这里到底是不是真的存在注入 http://192.168.1.129/sqli_2.php?movie=1&action=go 可以看到,当条件为真时页面返回正常,其实,按照往常经验,看到这种情况,基本就可以确定了 http://192.168.1.129/sqli_2.php?movie=1 and 112=112 -- -&action=go
