sql注入无法判断

2022-03-30 12:04:40 23 冰雪梅花 5507

师傅们，能不能让它显示第二条语句执行的结果。延时注入也不行

还有一处注入点，不知道怎么控制参数

类别安全研究

关于作者

冰雪梅花11篇文章144篇回复

冰雪梅花

评论23次

要评论？请先登录或注册

23楼

fenjisec
2022-4-3 13:06

尝试一下编码绕过

回复|@ta|踩(0)|顶(0)
22楼

Dolphin997
2022-4-2 13:04

可能输入被转义了

回复|@ta|踩(0)|顶(0)
21楼

ghostz
2022-4-2 11:09

这个不是注入点吧！都没有执行吧！

回复|@ta|踩(0)|顶(0)
20楼

美少妇yyds
2022-4-1 12:48

大佬试试宽字节注入？

回复|@ta|踩(0)|顶(0)
19楼

DoBoQ
2022-3-31 21:19

level 3试一试

回复|@ta|踩(0)|顶(0)
18楼

fengx
2022-3-31 19:46

单引号被转义了。找找看有没有数字型注入吧

回复|@ta|踩(0)|顶(0)
17楼

你相信光吗
2022-3-31 18:12

单引号被转义了，应该不得行，

回复|@ta|踩(0)|顶(0)
16楼

磨破的拖鞋
2022-3-31 17:29

好像只是报错而已单引号已经转义了

回复|@ta|踩(0)|顶(0)
15楼

ech0w0
2022-3-31 16:01

会不会只是报错而已

回复|@ta|踩(0)|顶(0)
14楼

风之传说
2022-3-31 14:41

这个不存在注入，单引号都被过滤了。仔细看看。

回复|@ta|踩(0)|顶(0)
13楼

777小七
2022-3-31 11:12

先判断下是否有注入点，如果有，直接扔sqlmap

回复|@ta|踩(0)|顶(0)
12楼

Free雅轩
2022-3-30 21:06

输入都被转义了，你试试编码看看能不能执行。转义能绕过去了先判断下存不存在注入再说。

回复|@ta|踩(0)|顶(0)
11楼

mrfool
2022-3-30 20:03

功能正常无报错无过滤且表名列名都存在的话直接盲注就行了 username=1' and substr(user(),1,1)='1 不过看你这图实际功能都没法正常用表跟列都不存在且单引号被反斜杠转义了无法闭合所以压根就不是注入

回复|@ta|踩(0)|顶(0)
10楼

第五轻柔
2022-3-30 17:09

一个表名不存在，第二个列名不存在，都利用不了吧，无论输出什么都报错的

回复|@ta|踩(0)|顶(0)
9楼

任我行
2022-3-30 16:50

sqlmap中level调到最大可以试一试

回复|@ta|踩(0)|顶(0)
8楼

冰雪梅花
2022-3-30 14:44

ouyangxiaoze：
有没有可能这只是单纯的报错
回复|@ta
1

有可能

回复|@ta|踩(0)|顶(0)
7楼

冰雪梅花
2022-3-30 14:43

ashe666：
看他的response 貌似只是报错，不是注入点。 \'
回复|@ta
1

原来如此

回复|@ta|踩(0)|顶(0)
6楼

ouyangxiaoze
2022-3-30 14:39

有没有可能这只是单纯的报错

回复|@ta|踩(0)|顶(0)
5楼

Emh1tg
2022-3-30 13:52

很明显注入不了，都被注释了

回复|@ta|踩(0)|顶(0)
4楼

ashe666
2022-3-30 13:50

看他的response 貌似只是报错，不是注入点。 \'

回复|@ta|踩(0)|顶(0)