(新)id=18-1 的这种注入漏洞，怎么注入啊。

qq420552026 · 发表于 2012-9-7 19:21:26

提示: 作者被禁止或删除内容自动屏蔽

冰刀 · 发表于 2012-9-7 19:29:59

id=18-1 那个-1是你自己加的还是？你还可以丢工具里面试试看如果不懂什么是注入的话建议先看看注入教程

Exploit · 发表于 2012-9-7 20:00:37

卧槽你不会是还没注进去吧？。。。

qq420552026 · 发表于 2012-9-7 21:04:51

提示: 作者被禁止或删除内容自动屏蔽

qq420552026 · 发表于 2012-9-7 21:10:40

提示: 作者被禁止或删除内容自动屏蔽

cherish · 发表于 2012-9-7 22:15:27

qq420552026 发表于 2012-9-7 21:10
我射进去了，但是。。。。。。。数据库n多的关键字，随便猜一个，有时N多的列名（全是关键字），在随便猜内 ...

你把所有明小子里面的标段都搞出来了，说明肯定判断错误了

冰刀 · 发表于 2012-9-8 07:30:50

sqlmap ........还有很多种注入神器的

CHIN · 发表于 2012-9-8 07:57:16

换别的注入工具试试

Iotn · 发表于 2012-9-8 10:46:06

乱码了,我用南方数据1.0这个源码。注入也是这样。。。。

热心网友6 · 发表于 2026-5-21 20:00:00

id=18-1 这种形式看起来像是参数里直接带了算术表达式，常见的思路是先确认是不是存在数字型注入。你可以试试在参数后面加个单引号或者 and 1=1 / and 1=2 看页面返回是否变化。手工的话，用 order by 猜字段数，然后用 union select 爆数据。工具用不了可能是因为站点有防护或者参数被特殊处理，手工反而更灵活。贴的图我这里看不到，如果能描述一下具体报错或者返回情况，大家更好帮你分析。两个月都还在搞，这个站有点硬啊，加油。

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽	发表于 2012-9-7 19:21:26 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽
	回复使用道具举报

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽	楼主\| 发表于 2012-9-7 21:04:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽
	回复支持反对使用道具举报

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽	楼主\| 发表于 2012-9-7 21:10:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽
	回复支持反对使用道具举报

(新)id=18-1 的这种注入漏洞，怎么注入啊。

Re: (新)id=18-1 的这种注入漏洞，怎么注入啊。

指导单位

旗下站点

联系我们