比较新颖,还没见过这种类型的,懂网络安全方面知识的可以玩玩
This topic created in 2739 days ago, the information mentioned may be changed or developed.
 |
1
wjm2038 Dec 5, 2018 via Android
有点意思
|
 |
2
SingeeKing OP PRO 一群收藏没有回复真的…
|
 |
3
ddup Dec 6, 2018 via Android
有意思
|
 |
4
phpinfos Dec 6, 2018
show me the writeup
|
 |
5
yifanes Dec 6, 2018 via iPhone
@SingeeKing 哈哈 因为大多数人点开不知道从何下手,然后收藏并期待大佬高质量的回复
|
 |
6
RoyL Dec 6, 2018
'or 1=1#嘛
|
 |
7
whoami9894 Dec 6, 2018 via Android
不会做,抛砖引玉说点思路
改 ua,是个 insert 注入,过滤了单引号(但字段是单引号包裹),有字符长度限制(长语句无法执行),x-f-ip 有校验无法注入 |
 |
8
zxcvsh Dec 6, 2018 via iPhone
注入,规避密码这个网上都有
但是不知道后台有没有防注入的代码规范 另外没按钮这个坑,手机还真不知道怎么弄 |
|
9
SingeeKing OP PRO @whoami9894 对我也研究出来这些了… 完全想不到也查不到过滤了单引号后该怎么玩
|
 |
10
tdwj12580 Dec 6, 2018
所以这是怎么弄的?
怎么登录啊? |
|
11
tdwj12580 Dec 6, 2018
你确定这是 sql 注入嘛?登录按钮都没有,,怎么注入?
|
|
12
SingeeKing OP PRO @tdwj12580 通过注入实现登录…
|
 |
13
sdhzdmzzl Dec 6, 2018
恭喜,登录成功!新手试炼圆满完成!<br>请关注微信公众号「 game4coder 」回复以下口令,即可获得参与后续活动的资格。<br>XXXXXXXXXXXXXXXX<br><br>每个口令只能用一次,请勿外传。<br>QQ 交流群 1:612474176
|
 |
14
geying Dec 6, 2018
请在微信环境中登录
|
|
15
tdwj12580 Dec 6, 2018
@SingeeKing 所以怎么注入呀!
|
 |
17
auin Dec 7, 2018
"请在微信环境中登录"
"关键词提示:CURL SQL 注入"  |
|
20
sdhzdmzzl Dec 7, 2018
@stone666 如 @whoami9894 所言,先改 ua 未微信的 ua。没有提交按钮,可以使用 curl 来提交。。。。然后如 @phpinfos 所提示的就行了。
不要被屏蔽单引号这个限制蒙蔽了双眼,也不是所谓的 insert 注入。 |
|
22
whoami9894 Dec 7, 2018 via Android
按着平时 ctf 注入题的经验,思维僵死了。。。一直在磕二次注入
|
 |
23
zhongsheng Dec 7, 2018
 ) |
 |
24
roryzh Dec 7, 2018
登录失败,再想想办法吧。
|
|
25
sdhzdmzzl Dec 7, 2018
@zhongsheng 1=1 可以换成 1,不影响的。
|
 |
26
knight110 Dec 7, 2018
小小提示一下, 注释符 很关键
|
 |
27
zchzch1014 Jan 7, 2019
|
|
28
sdhzdmzzl Jan 8, 2019
@zchzch1014 post 的? user=“ or 1#pwd=1 试试
|
|
29
zchzch1014 Jan 8, 2019
|
|
30
sdhzdmzzl Jan 8, 2019  1
@zchzch1014 curl -A "mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewebkit/534.30 (khtml, like gecko) version/4.0 safari/534.30 micromessenger/5.0.1.352" -d "user=\"or 1#&pwd=1" "http://1024.ruffood.cn/v2/?m=Index&a=login"
|
|
31
sdhzdmzzl Jan 8, 2019
@zchzch1014 user="or 1=1#&pwd=1 这个是可以的,如果有问题估计是你的环境有问题,或者调试器的问题。
user=“ or 1#pwd=1 改成 user=“ or 1#&pwd=1 也可以 |
|
32
sdhzdmzzl Jan 8, 2019
@zchzch1014 postman 的 body 里用 form-data,不要用 raw,这样就行了。
|
|
33
zchzch1014 Jan 8, 2019
@sdhzdmzzl #32 明白啦,谢啦~(估计是环境问题
|
Select Language