日站时遇到的奇葩网站
注:本人菜鸟,都是单干,但愿有大佬能解答个人疑惑:)php
今天遇到了一个奇葩的网站,在登录处存在报错sql注入sql
正在开心的注入的时候忽然发现查出来的user是空的???数据库
这是啥状况?虽然用户是空的,可是数据库却查出来了。。。。网站
一脸懵逼.Jpgurl
搞不懂,继续往下看,第二次测这个页面的时候随手输了个union select,而后进后台了……ssr
嘿嘿,这个可难不倒我,这个就是传说中的万能密码吧blog
而后试了一下 or 1=1#io
???????????后台
这是啥状况?我读书少,不要欺负我。。。。。select
这就结束了吗?不可能的
看到这个东西大佬通常会想些什么?ssrf?url重定向?这么好玩的东西菜鸟也想玩(不你不想)
登录
抓返回包
把URl后面的改成dashboard.php 后台页面
而后放包、放包、
咦,有戏,继续放
Emmmm。。。
又跳回了登录页面
这就放弃了吗,不可能的,改一个页面不行就将登录成功的整个都copy过去
用刚才那个union select把返回包抓一下
在proxy处替换登录失败的返回包
成功登录,算是逻辑漏洞?
今天就先发这么多,若是后面有后续再发
相关文章
- 1. 说说部署网站的奇葩事
- 2. selenium 遇到的奇葩问题
- 3. AndroidStudio遇到的奇葩SVN问题
- 4. UE4遇到的各种奇葩问题
- 5. vue 学习遇到的奇葩报错
- 6. 面试遇到的奇葩面试官
- 7. 当日历遇上奇葩需求
- 8. 神奇的网站!!!
- 9. 神奇的网站Shodan(网站)
- 10. php加载文件的时候遇到的奇葩问题
- 更多相关文章...
- • 网站 域名 - 网站主机教程
- • 网站 数据库 - 网站主机教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 说说部署网站的奇葩事
- 2. selenium 遇到的奇葩问题
- 3. AndroidStudio遇到的奇葩SVN问题
- 4. UE4遇到的各种奇葩问题
- 5. vue 学习遇到的奇葩报错
- 6. 面试遇到的奇葩面试官
- 7. 当日历遇上奇葩需求
- 8. 神奇的网站!!!
- 9. 神奇的网站Shodan(网站)
- 10. php加载文件的时候遇到的奇葩问题