当前位置:首页 » 《随便一记》 » 正文

SQL Injection (POST/Search)_this is hhhhp的博客

22 人参与  2021年11月29日 12:03  分类 : 《随便一记》  评论

点击全文阅读


这次发现URL总是不变的,所以我们用burpsuit抓包看看

 

找到最后一行,title=我们输入的东西

 

 输入一个’看看,这里可以注入

 那么就按照之前题目的流程再做一遍就可以了

查看可显示位,发现和之前的题目一样

爆库:

 

 爆表:

 爆字段:(不小心把information写成了infomation,提示没这个表,找了半天才找出来问题)

 字段内容:

md5解密就结束了 。


点击全文阅读


本文链接:http://zhangshiyu.com/post/31394.html

字段  题目  输入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 天书之主小说最新章节在哪里可以读到?
  • 哪里可以免费读到陈阳的完整故事?寻找重生后,我纨绔也能掀起商界风波
  • 纪萤萤俞祈晚小说(纪萤考研记)_纪萤萤俞祈晚小说最新章节
  • 下堂妻难再娶未删减阅读
  • 极品万岁爷林萧萧淑妃免费阅读-极品万岁爷妖刀小说
  • 书荒推荐桑汐陆祁川(桑汐陆祁川)在线试读
  • 重生后,我纨绔也能掀起商界风波小说无弹窗阅读的网站推荐
  • 王衍小说在线章节免费阅读(青云直上:少年他逆风而行无弹窗无删减)
  • 想读秦怀道李靖的故事,哪里可以免费找到大唐逆子:我成了最豪横农场主?
  • 大唐逆子:我成了最豪横农场主小说有没有完结版在线?
  • 女三号开始摆烂了独孤冉轩辕云浦,女三号开始摆烂了小说免费阅读
  • 在线寻找慕枫的小说,剑指仙穹免费阅读

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1