web

sql注入

刚开始尝试用uion注入发现union被过滤了，用and查询的时候单引号也被转义了，于是想找别的方法注入，顺便总结一下两种常见简单的显错注入方法

0x01 updatexml显错注入，

公式为 updatexml(1,concat(查询语句),1)

updatexml语句最长为32位

0x02 extractvalue显错注入

公式为 extractvalue(1,concat(查询语句))

extractvalue语句最长也是32位

任意种都能得到flag

剩下的查询语句不再赘述

签到题，源码找flag

发现默认页面是index.html访问index.php也会自动跳转到index.html，抓index.php的包得到flag

抓包加上x-forwarded-for:127.0.0.1得到flag

源码页给了字典路径，爆破得到flag

最后编辑于：2018.03.29 13:14:02

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文