注:本人菜鳥,都是單干,希望有大佬能解答我的疑惑:)
今天遇到了一個奇葩的網站,在登陸處存在報錯sql注入
正在開心的注入的時候突然發現查出來的user是空的???

這是啥情況?雖然用戶是空的,但是資料庫卻查出來了,,,,
一臉懵逼.Jpg
搞不懂,繼續往下看,第二次測這個頁面的時候隨手輸了個union select,然后進后臺了……
嘿嘿,這個可難不倒我,這個就是傳說中的萬能密碼吧

然后試了一下 or 1=1#

???????????
這是啥情況?我讀書少,不要欺負我,,,,,
這就結束了嗎?不可能的

看到這個東西大佬一般會想些什么?ssrf?url重定向?這么好玩的東西菜鳥也想玩(不你不想)
登陸

抓回傳包

把URl后面的改為dashboard.php 后臺頁面

然后放包、放包、

咦,有戲,繼續放
Emmmm,,,

又跳回了登陸頁面
這就放棄了嗎,不可能的,改一個頁面不行就將登陸成功的整個都copy過去
用剛才那個union select把回傳包抓一下

在proxy處替換登陸失敗的回傳包

成功登陸,算是邏輯漏洞?
今天就先發這么多,如果后面有后續再發
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/263685.html
標籤:其他
上一篇:WIN32游戲開發介面演算法封裝
