专栏首页渗透云笔记逆向资源盲盒+注入空格分割

逆向资源盲盒+注入空格分割

链接:https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ

提取码:xdke

收集些资源方便大家学习,以后会有很多。质量高的,质量低的,各位酌情自取

免责声明:本公众号发布的资源均转载自互联网,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

注入空格分割

单引号报错

尝试闭合不成功

select count(*) as total from ***_ecms_product where ( title like '%'%' or xinghao like '%'%') where ( title like '%'and%' or xinghao like '%'and%'or title like '%1=1%' or xinghao like '%1=1%')

按正常的输出应该是

tittle like '%'and 1=1%' or xinghao like '%and 1=1%' 但是实际输出的时候并不是这样而是 在and 之后插入了%' or xinghao like '%'将两个句子分割 这时候想到应该是在空格中间插入了这个句子 尝试用其他的符号来替换空格 就成功的执行了

想到上面的句子就可以用报错注入直接出数据 根据语句补上就可以出数据了

免责声明:本公众号发布的资源均转载自互联网,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

本文分享自微信公众号 - 渗透云笔记(shentouyun),作者:天钧

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战|参加##项目的一次渗透测试

    先让他爆破吧,看看主站有什么信息。一般高校的网站下面都有这些系统的链接,其他学院的,都点开看看(测试高校的站不建议直接从主站下手,找找旁站,C段等,要比拿主站容...

    天钧
  • 关于js拿shell的尝试

    以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。

    天钧
  • 记一次某XX远程接访系统漏洞后台getshell

    我这里做的第一步是做敏感目录扫描(自己的特有字典),跑出一处某程序控制台登入界面(尝试弱口令进入)

    天钧
  • 一张图弄清Activity的启动过程

    它是应用程序在AMS中的Binder对象,AMS利用它可以和ActivityThread通信,四大组件相关回调都是通过它来告诉ActivityThread的。

    Android技术干货分享
  • 深入了解IAM和访问控制

    本文为InfoQ中文站特供稿件,首发地址为:http://www.infoq.com/cn/articles/aws-iam-dive-in。 访问控制,换句话...

    tyrchen
  • Android 插件化原理解析——Activity生命周期管理

    之前的 Android插件化原理解析 系列文章揭开了Hook机制的神秘面纱,现在我们手握倚天屠龙,那么如何通过这种技术完成插件化方案呢?具体来说,插件中的Act...

    weishu
  • 诺基亚与英国电信达成5G协议,开始取代华为

    据外媒报道,本周二,诺基亚已与英国电信(BT)经达成协议,成为这家英国电信运营商的最大的设备供应商。诺基亚将成为华为被英国5G网络封锁的主要受益者。

    SDNLAB
  • Entity Framework 简单查询

    第一步还是先建立一个控制台的应用程序,然后通过Nuget添加Entity Framework。那么同时会给packages.config和App.config添...

    aehyok
  • 高并发场景下 RabbitMQ 消费端服务限流实践

    应用范围为服务访问量突然剧增,原因可能有多种外部的调用或内部的一些问题导致消息积压,对服务的访问超过服务所能处理的最大峰值,导致系统超时负载从而崩溃。

    五月君
  • IP 和 TCP 抓包分析实验

    图 1-1

    网络技术联盟站

扫码关注云+社区

领取腾讯云代金券