当前位置:首页 » 《随便一记》 » 正文

SQL Injection (POST/Search)_this is hhhhp的博客

25 人参与  2021年11月29日 12:03  分类 : 《随便一记》  评论

点击全文阅读


这次发现URL总是不变的,所以我们用burpsuit抓包看看

 

找到最后一行,title=我们输入的东西

 

 输入一个’看看,这里可以注入

 那么就按照之前题目的流程再做一遍就可以了

查看可显示位,发现和之前的题目一样

爆库:

 

 爆表:

 爆字段:(不小心把information写成了infomation,提示没这个表,找了半天才找出来问题)

 字段内容:

md5解密就结束了 。


点击全文阅读


本文链接:http://zhangshiyu.com/post/31394.html

字段  题目  输入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1