一次很水的测试

nuobu   ·   发表于 2020-11-16 19:50:12   ·   实战纪实

学习安全一个月 总是想做点什么 做点什么呢?

某个卖摄像头的网站,年久失修

页面大概这样


好家伙 五年前的网站了 (这是最新的更新的一篇)

发现我的数据被执行了

and 1=1

没有报错

and 1=2

报错了!

开始猜测字段数

order by …..

发现有26个字段

这么顺利吗?

继续判断显错点

好家伙 报错了 他报错了

是不是没有显错点 那是盲注吗?

大于1都报错那肯定不是盲注了

也测试了是不是时间性的盲注

尝试一下cookie注入


页面还是报错

百度了一下

那试试工具的注入呢?

上sqlmap

好吧 Access数据库 布尔型的盲注

access数据库没有库只有表 列 字段

看看有什么表 —tables

五个表

也没admin user 这类的表 随便看看吧

看看表book里面有什么字段 -T —columns

已经有了id name 等等吧

八个字段

感觉还是没啥东西 随便看看吧

-T book -C name,name —dump

就到这里吧 是个很水的站

Access数据库 算是不成功的一次测试吧 继续加油吧

用户名金币积分时间理由
veek 100.00 0 2020-11-17 09:09:37 初投稿奖励~~

打赏我,让我更有动力~

5 Reply   |  Until 2020-11-18 | 1020 View

7ss
发表于 2020-11-17

好家伙,骂别人水的同时直接脱人家裤子

评论列表

  • 加载数据中...

编写评论内容

永恒之蓝
发表于 2020-11-17

好家伙,站点还在

评论列表

  • 加载数据中...

编写评论内容

永恒之蓝
发表于 2020-11-17


才过19个小时传参就变了

评论列表

  • 加载数据中...

编写评论内容

第十期-五班-空白
发表于 2020-11-17

好家伙,你们干到人家直接修漏洞了

评论列表

  • 加载数据中...

编写评论内容

qq605198466
发表于 2020-11-18

好家伙,你们干到人家直接修漏洞了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2023 掌控者 All Rights Reserved.