当前位置:   article > 正文

EDU学校漏洞sql注入挖掘记录_edu漏洞

edu漏洞

某搜索框

biaoti参数单引号报错

双引号正常

经过我的不断测试,’||exp(710)||’报错,exp函数就是执行e的多少次方,709不会报错,710会导致这个数太大报错

709正常,这里说明一下,因为这个数是小数所以返回200,如果是整数则会返回数据

直接构造语句,1等于1时返回了数据

‘||case+when+1=1+then+1+else+exp(20)+end||’

这里因为当我控制一个结果位exp(710)时,无论前面条件是否相等都会报500,只能通过控制后面为小数返回空数据来盲注

1等于2时,无数据返回

直接构造语句注user

第一位,后续同理

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/891798
推荐阅读
相关标签
  

闽ICP备14008679号