搜索

[21330] 2020-10-22_漏洞探测过程中针对union盲注的实验

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-18
2020-10-22_漏洞探测过程中针对union盲注的实验 u n i o n   L e m o n S e c   2 0 2 0 - 1 0 - 2 2 0 x 0 0   0 x 0 1   w e b s q l s q l m a p s q l m a p , c a s e   w h e n   1 5   l i k e   ' 1 % '   t h e n   0   e l s e   2 * 1 e 3 0 8   e n d
,     使 s q l m a p 使   u n i o n   +   c a s e   w h e n   0 x 0 2   线 ( ) [ ] < ? p h p $ i d   =   @ $ _ G E T [ ' i d ' ] ; $ d s n   =   " m y s q l : h o s t = 1 2 7 . 0 . 0 . 1 ;   p o r t = 3 3 0 6 ;   d b n a m e = t e s t ;   c h a r s e t = u t f 8 " ; $ u s e r   =   ' r o o t ' ; $ p s w   = ' r o o t ' ; $ p d o   =   n e w   P D O ( $ d s n ,   $ u s e r ,   $ p s w ) ; $ s q l   =   ' s e l e c t   *   f r o m   t e s t ' ; i f   ( ! e m p t y ( $ i d ) )   {         $ i d   =   s t r _ r e p l a c e ( " ( " ,   " [ " ,   $ i d ) ;         $ i d   =   s t r _ r e p l a c e ( " ) " ,   " ] " ,   $ i d ) ; }   e l s e   {         e x i t ; } $ s q l   . =   '   w h e r e   '   .   ' i d   =   '   .   $ i d ; e c h o   ' s q l : '   .   $ s q l ; e c h o   ' < b r / > ' ; e c h o   ' < b r / > ' ; e c h o   ' < b r / > ' ; / / $ q u e r y   =   $ p d o - > q u e r y ( $ s q l ) ; $ r e s   =   @ $ q u e r y - > f e t c h ( ) ;
0 x 0 3   i f   ( $ r e s )   {         / /   访 + 1   + 1         e c h o   ' s t u d i o _ o n e _ h o u r _ p a g e v i e w _ '   .   $ i d   .   ' _ 5 3 a a 9 d 8 b c f 7 7 4 9 b d b 0 b b a j k s b d j k a s b d ' ; }
使

c t f -   - a n d r o i d | c h e c k l i s t ( P D F ) L e m o n S e c
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理