这是Less-1输入变量部分的源码,可以看到对于直接GET进来的文本没有过滤。同时,在查询语句中,id='$id',变量加了引号。这里引号的意思是把输入的id当做字符串来处理,取从头开始的最长数字且类型转换为整形进行查询。 ?id=12a 显示id为12的用户 ?id=1a2a 显示id为1的用户 ?id=102a 显示id为102的用户(不存在) 盲注 ?id=1%27and+left(version(),1)=5%23 得出数据库版本为5开头 ?id=1%27and+length(database())=8%2…
最近评论
Message; TRANSFER 1,8276 BTC. GET > https://telegra.ph/Message--2868-12-25?hs=72076056a59ad146c213ad65475d19ca& 发布于 3 天前(01月15日)
You got a transfer from user. Gо tо withdrаwаl =>> https://telegra.ph/Message--2868-12-25?hs=aaa0b5071122c20191c6d30efe768013& 发布于 3 天前(01月15日)
rantrism 发布于 2 年前(12月08日)
Bahai 发布于 3 年前(09月10日)
零奇 发布于 4 年前(01月23日)