delete注入
本文共 372 字,大约阅读时间需要 1 分钟。
delete注入
实验环境:
皮卡丘平台—delete注入原理:
if(array_key_exists(**'id'**, $_GET)){ $query = "delete from message where id = {$$_GET['id']}"; ...} 要在’id’处构造闭合
实验步骤:
- 可以看到此时有一条留言:
- 删除该留言并且用Burpsuite抓包,并发送到repeater中:
- 设计payload:1 or updatexml(1, concat(0x7e, database()), 0)(注:此处替换id,因此没有单引号’),将该payload替换掉请求报文中 的id号
- 因为此处为GET请求提交,因此需要做URL编码,可在此处使用burpsuite自带的工具进行编码:
- 在返回包的最下面可以看到返回了数据库名称:
转载地址:http://lsfmf.baihongyu.com/
你可能感兴趣的文章
使用 Sealos + Longhorn 部署 KubeSphere v3.0.0
查看>>
10小时,这回一次搞定 Kafka 源码!
查看>>
运维总监怒怼开发:你真的需要K8S吗?
查看>>
Prometheus hang 住问题定位解决
查看>>
别看 DNS 污染闹得欢,现在我用 CoreDNS 将它拉清单
查看>>
百度为什么掉队了
查看>>
Containerd 中的 Snapshot 到底是个什么鬼?
查看>>
Dockerd 资源泄露怎么办
查看>>
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
查看>>
在 Kubernetes 中部署高可用 Harbor 镜像仓库
查看>>
容器网络一直在颤抖,罪魁祸首竟然是 ipvs 定时器
查看>>
阿里宣布拆中台,首当其冲就是优化数据中台架构?
查看>>
Cilium 源码解析:Node 之间的健康探测(health probe)机制
查看>>
前几天是谁说 WireGuard 不香的?看我今天怎么怼你
查看>>
配置 containerd 镜像仓库完全攻略
查看>>
iTerm 2 使用触发器和 expect 实现 ssh 自动登录
查看>>
Kubernetes Pod 突然就无法挂载 Ceph RBD 存储卷了。。
查看>>
解决 Kubernetes 部署 Metrics Server 无法访问 Apiserver 问题
查看>>
AWS 容器三大新品:K8s 发行版,免费镜像库和 “Game Changer”AWS Proton
查看>>
多平台容器镜像构建就看这一篇
查看>>