那么查询语句很有可能是 : selsect id,data from words where id =
因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1' or 1=1#爆出表所有内容就可以查flag啦
payload:
起点
相信大家在这几日都已经见过了插img标签来获取一个反弹的get请求,比如 在UI组件里写入就会得到这样的效果
这是一个demo的java swing的代码,在jlabel里我直接输入了payload就会得到一个渲染失败的图片,学过基础的xss的都知道,这就是个html的img标签渲染失败的样子。这也意味着如果填入了远程地址,就会对远程服务器发送get请求。这也是这几天最常见的基础利用。那么这是为什么呢?没错,这就是swing(一种java GUI的库)自带的特性,也是一切的起点。
看到没,文档里直接告诉我们一个事实:在内容的开头插入标签后续的内容就会被格式化为html文档进行解析,也就是说支持html标签。这里有个关键点就是at the beginning of the text,也就是说必须是开头插入才行,这个点很关键记一下。大部分鲁特们看到这里,可能就很显然的认为既然支持html标签了那是不是直接套一套XSS那一套就可以RCE了
接单中,拖库,渗透,破解,提权,改单,爆破,DDOS攻击,Dns劫持,网站挂马,蠕虫病毒
技术咨询: https://t.me/changwaiguang
