搜索

[19010] 2016-03-06_PoC编写指南(基于布尔盲注的SQL注入PoC编写)

文档创建者:s7ckTeam
浏览次数:57
最后更新:2025-01-18
2016-03-06_PoC编写指南(基于布尔盲注的SQL注入PoC编写) P o C   (   S Q L   P o C )   i n n 0 t e a m   2 0 1 6 - 0 3 - 0 6 i n n 0 t e a m   i n n 0 t e a m             P o C             M e t I n f o   5 . 3   / i n c l u d e / g l o b a l / l i s t m o d . p h p   S Q L   h t t p : / / w w w . w o o y u n . o r g / b u g s / w o o y u n - 2 0 1 5 - 0 1 1 9 1 6 6   S Q L   / i n c l u d e / g l o b a l / l i s t m o d . p h p   ,   $ s e r c h _ s q l   l i s t m o d . p h p     2 0 0     S Q L     S Q L     $ s e r c h _ s q l     $ i m g p r o d u c t   $ i m g p r o d u c t     s e a r c h     $ s e r c h _ s q l   $ s e r c h _ s q l     U R L h t t p : / / x x x . c o m / n e w s / n e w s . p h p ? l a n g = c n & c l a s s 2 = 5 & s e r c h _ s q l = 1 2 3 q w e a s d & i m g p r o d u c t = x x x x   s e a r c h _ s q l     B o o l e a n - B a s e d   B l i n d   M e t I n f o   ,   M e t i n f o 5 . 3 h t t p : / / p a n . b a i d u . c o m / s / 1 o 6 T v P w A :   h t t p : / / 1 2 7 . 0 . 0 . 1 / M e t I n f o / 访 访 ,   L i n u x     W e b   访 : h t t p : / / 1 2 7 . 0 . 0 . 1 / M e t I n f o / n e w s / n e w s . p h p ? l a n g = c n & c l a s s 2 = 5 & s e r c h _ s q l = 1 2 3 q w e & i m g p r o d u c t = x x x x
  s e a r c h _ s q l   h t t p : / / 1 2 7 . 0 . 0 . 1 / M e t I n f o / n e w s / n e w s . p h p ? l a n g = c n & c l a s s 2 = 5 & s e r c h _ s q l = 1 2 3 q w e ' & i m g p r o d u c t = x x x x   S Q L     S Q L  
  S Q L     S Q L     W A F ,   W A F     S Q L   : S E L E C T   *   F R O M   m e t _ n e w s   1 2 3 q w e   w h e r e   l a n g   =   ' c n '     a n d   ( r e c y c l e   =   ' 0 '   o r r e c y c l e   =   ' - 1 ' )   a n d   ( (   c l a s s   1   =   ' 2 '     a n d   c l a s s   2   =   ' 5 '   )   )   a n d   d i s p l a y t y p e =   ' 1 '   a n d   a d d t i m e   < =   ' 2 0 1 5 - 1 2 - 2 9   1 7 : 5 9 : 2 0 '     o r d e r   b y   t o p _ o k d e s c , n o _ o r d e r   d e s c , u p d a t e t i m e   d e s c , i d   d e s c   L I M I T   0 ,   8   t c p d u m p     S Q L     S Q L     P a y l o a d     M y s q l     x   线   P a y l o a d ,     4 3 4 3 = 4 3 4 3     4 3 4 3 = 4 3 4 2   , 便 1 1 ,   1 = 2     W A F     4 3 4 3 = 4 3 4 3   4 3 4 3 = 4 3 4 2     S Q L   W A F   P a y l o a d     W A F     W A F     w h e r e     P o C     P o C 线   G E T     s e r c h _ s q l     i m g p r o d u c t     l a n g     c l a s s 2   访 - -   x
    c n   c n   ,     i d   i d     5     M e t I n f o     i d     5   使   B o o l e a n - B a s e d   B l i n d   O K ,   1 .   访   / n e w s /     i d     l a n g 2 .     T r u e     P a y l o a d   3 .     F a l s e     P a y l o a d   4 .     2 ,   3     2     3     S Q L     P a y l o a d     C M S   P o C     C M S   访   / n e w s / i n d e x . p h p   访 访   c l a s s 2   P o C     P o C     p y t h o n   : l a n g c l a s s 2 s e r c h _ s q l = 1 2 3 q w e   w h e r e   4 3 4 3 = 4 3 4 3   - -   x & i m g p r o d u c t = x x x x s e r c h _ s q l = 1 2 3 q w e   w h e r e   4 3 4 3 = 4 3 4 2   - -   x & i m g p r o d u c t = x x x x 2 _ 3 _ 1 . p y
P o C 2 _ 3 _ 1 . p y
, ,   1 .     [ a - z A - Z 0 - 9 ]   (   [ a - Z 0 - 9 ] )   2 .     i f     T r u e ,   F a l s e 3 .     1     3 6     a     z     0     9 4 .   使 ( )   1     1   ( e )   n   ( a - z   )   g   ( a - n   )   a - g     d     d   O K ,   d - g ( d e f g ) ,   e     e     d e ,   ,     e     5     a     z   西 1 .     S Q L   , 2 .   S Q L   3 .     P o C     C M S   4 .   5 .   i n n 0 t e a m i n n 0 t e a m e 1 0 a d c 3 9 4 9 b a 5 9 a b b e 5 6 e 0 5 7 f 2 0 f 8 8 3 e
便 P o C
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理