首先開啟伺服器上安裝了主機衛士的**。
嘗試在變數id的值後面插入萬惡的單引號,根據報錯,我們可以分析出來,**使用的是access資料庫。
通過order+by檢視當前表有多少個列,發現6的時候報錯,5的時候正常,表明當前表中有5個列
接著試試聯合查詢
duang的一下,就被攔截了~~~(嗚嗚嗚~~~),那只能操出萬能的黑客神技:fuzz了!
只有乙個union時,提示語法錯誤
union+select時,被攔截
當只沒有select時,沒有被攔截,說明其實目前為止,我們發現只攔截了select
當只有select時,也只是提示語法錯誤
通過上述的一些基礎的模糊測試,我們發現,主機衛士其實只攔截union+select這樣的語句。通過之前的一篇文章,也可以看到主機衛士的繞過:
但是問題來了,access沒有注釋啊。。這怎麼破?可惜他忘記了乙個東西:空格!
於是,我們就構造了如此的payload:
加入了足夠多的空格,讓union和select都相互被孤立起來,成功的繞過
我刪除了很多的%20,以方便各位**。
既然表都能爆了,就不繼續了,溜了遛了。。
老調重彈之整除與實數除
學計算機的同學一定被人問到這樣的問題 1.5除以2等於多少?很多人第一反應就是暴怒,這麼簡單的問題居然還拿來考我,真是豈有此理。小學生都會的啊,等於2.5嘛 等等,好像事情沒有那麼簡單吧?如果這麼簡單的話,為什麼還要拿來問呢?我們來看一下到底等於多少?看到了嗎?它的結果是等於2.太不可思議了吧。但其...
老調重彈之整除與實數除
學計算機的同學一定被人問到這樣的問題 1.5除以2等於多少?很多人第一反應就是暴怒,這麼簡單的問題居然還拿來考我,真是豈有此理。小學生都會的啊,等於2.5嘛 等等,好像事情沒有那麼簡單吧?如果這麼簡單的話,為什麼還要拿來問呢?我們來看一下到底等於多少?看到了嗎?它的結果是等於2.太不可思議了吧。但其...
老調重彈的CSS優先順序
首先,我們對css作乙個簡單的說明 css是層疊樣式表 cascading style shee程式設計客棧ts 的簡稱。它的規範代表了網際網路歷史上乙個獨特的發展階段。現在對於從事網頁製作的朋友來說,應該很少沒有聽說過css了,因為在製作網頁過程中我們經常需要用到。其次 我們能通過css為文件設定...