记一次简单sql注入盲注爆库过程

admin 2024年7月4日14:30:50评论13 views字数 483阅读1分36秒阅读模式

记一次挖sql注入漏洞经历

 

首先,我们通过谷歌模糊语法查询,得到一个可能存在漏洞的网站

记一次简单sql注入盲注爆库过程

浏览网页发现疑似能注入的地方

记一次简单sql注入盲注爆库过程

上去就是单引号测试

记一次简单sql注入盲注爆库过程

好的常规报错有戏,具体用and 1=2进行测试

记一次简单sql注入盲注爆库过程

and 1=2被拦住了,在sql语句中like关键词和=是等效的,尝试一下

记一次简单sql注入盲注爆库过程

看来防护也不怎么样直接上sqlmap

记一次简单sql注入盲注爆库过程

sqlmap给出结果有waf/ips还有php版本号也出来了常规注入不可行,需要绕过waf

所以我们最好用盲注

记一次简单sql注入盲注爆库过程

记一次简单sql注入盲注爆库过程

经过测试payload出来了证明盲注成功

用到的命令

-p指定测试参数

--technique 设定sqlmap注入的方法(有6个)

–random-agent 使用该参数,Sqlmap会从文件./txt/user-agents.txt中随机地取一个User-Agent

--time-sec 基于时间检测的相应延迟时间。默认5S

–threads http并发,使用该参数指定Sqlmap可以达到的最大并发数

-level 设置注入探测等级

接下来直接查看当前数据库--dbs

记一次简单sql注入盲注爆库过程

当前数据库出来,点到为止

此网站漏洞已提交至补天

记一次简单sql注入盲注爆库过程

记一次简单sql注入盲注爆库过程

 

原文始发于微信公众号(YKCC安全):记一次简单sql注入盲注爆库过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日14:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次简单sql注入盲注爆库过程http://cn-sec.com/archives/889813.html

发表评论

匿名网友 填写信息