一次很水的测试
学习安全一个月 总是想做点什么 做点什么呢?
某个卖摄像头的网站,年久失修
页面大概这样
好家伙 五年前的网站了 (这是最新的更新的一篇)
发现我的数据被执行了
and 1=1
没有报错
and 1=2
报错了!
开始猜测字段数
order by …..
发现有26个字段
这么顺利吗?
继续判断显错点
好家伙 报错了 他报错了
是不是没有显错点 那是盲注吗?
大于1都报错那肯定不是盲注了
也测试了是不是时间性的盲注
尝试一下cookie注入
页面还是报错
百度了一下
那试试工具的注入呢?
上sqlmap
好吧 Access数据库 布尔型的盲注
access数据库没有库只有表 列 字段
看看有什么表 —tables
五个表
也没admin user 这类的表 随便看看吧
看看表book里面有什么字段 -T —columns
已经有了id name 等等吧
八个字段
感觉还是没啥东西 随便看看吧
-T book -C name,name —dump
就到这里吧 是个很水的站
Access数据库 算是不成功的一次测试吧 继续加油吧
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| veek | 100.00 | 0 | 2020-11-17 09:09:37 | 初投稿奖励~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
7ss
发表于 2020-11-17
好家伙,骂别人水的同时直接脱人家裤子
评论列表
加载数据中...
永恒之蓝
发表于 2020-11-17
好家伙,站点还在
评论列表
加载数据中...
永恒之蓝
发表于 2020-11-17
才过19个小时传参就变了
评论列表
加载数据中...
第十期-五班-空白
发表于 2020-11-17
好家伙,你们干到人家直接修漏洞了
评论列表
加载数据中...
qq605198466
发表于 2020-11-18
好家伙,你们干到人家直接修漏洞了
评论列表
加载数据中...