用户名  找回密码
 立即注册

QQ登录

只需一步,快速开始

帖子
热搜: 活动 交友 discuz
查看: 141|回复: 0

案例一、显错注入

[复制链接]

2万

主题

158

回帖

17万

积分

管理员

积分
170484
发表于 2022-3-30 00:39:53 | 显示全部楼层 |阅读模式 IP:山东省青岛市 移动

登录后更精彩...O(∩_∩)O...

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 mind 于 2022-3-30 00:46 编辑

案例一、显错注入测试方法:
第一步:判断是否存在注入点



第二步:判断字段个数



第三步:查找回显点

  • 关键点保证列数一致
  • 报错法让前面查询语句失效,只显示后面一条语句查询结果

第四步:查询相关数据
  • 数据库版本号
  • 数据库名
  • 表名
  • 字段名
  • 数据记录




扩展知识
  • 引号闭合问题

    • 有些id用引号扩起来,为了解决这些问题,需要在前面加上一个单引号和前面闭合。


  • 引号闭合后引入的报错问题的解决方法

    解决方法,引入了注释
    注释的书写方式:

    • --+
    • #(注意用#注释的时候需要URL编码:%23)
    • --空格



  • 相关变型举例(闭合前面注释后面)

  • and 和 or 的使用
    or引出万能密码漏洞




回复

举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|哩布大模型|Civitai大模型|IP定位|图反推|站长素材|deepseek|即梦视频|阿狗工具|花瓣网|pinterest|php手册|宝塔文档|CyberChef|猫捉鱼铃|手机版|小黑屋|下载狗|IPS|在线工具|分享屋 ( 鲁ICP备2021028754号 )

GMT+8, 2025-1-26 22:25

Powered by 分享屋 X3.5 Licensed

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表