一次利用updatexml()函数注入测试

3 个月前 文章归档 38

一次利用updatexml()

函数注入测试

 

测试注入基本手法

加单引号报错然后and 1=1 正常 and 1=2 报错了

 

顿时心中大喜 有戏啊

直接order by 看看

 

 

然后心瞬间就凉了一半,这里报错了 测试了好几种,后面恍然醒悟用updatexml()更新xml文档的函数使之报错

updatexml(1,concat(0x7e,(select database()),0x7e),1)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规则然后报错了

但是报错的时候他其实已经执行了那个子查询代码!

成功爆出数据库,然后感觉基本没有问题了这个站死定了

 

 

查表的时候又报错了,不慌!不慌! 仔细看我们输入的'web'被他加了 '\'web\',因为之前做靶场遇到过类似问题,所以知道把数据库名转16进制(在这说下“掌控安全”教的是真的好)

 

 

 

表也知道了

 

 

 

字段也有了

 

 

username字段内容 h****17

 

password字段内容b884c052d********6946e3392d3

 

 

有没有发现32的MD5少了一位,我们把前面的~去掉就可以都显示出来了,可惜的是后台找到了,密码破解不出来,是个很好的思路供大家学习。

 

 

推荐阅读:

《破冰行动》真实案件背后,是2061名警察的命! 今天除了皮,我还做了这些事情 黑客是这样黑掉LED显示器(附视频全过程) 我给网线背后的"键盘侠"打了个电话并骂了对方一通 当钓鱼网站遇上白帽子黑客 如何通过XSS入侵网络摄像头

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:31 人|今日活跃:1 人|今日更新:0 篇|本站已有27150人访问|今日有635人访问|您的IP为:216.73.216.32
活跃会员:pandahom
qrcode

歡迎關註,獲取最新資源