SQL注入点到为止,做一个耗子尾汁的信安人

jasonjhu   ·   发表于 2020-12-05 10:12:32   ·   实战纪实

摘要

  1. baidu资产搜索 关键词:“news.asp?newsid”
  2. 找到注入点,尝试各类手工注入姿势
  3. 自动化工具复盘
  4. 耗子尾汁,点到为止,甩手上报公益SRC
  5. 注入之外的彩蛋…

详细步骤

1.古人云学而时习之不亦说乎,经过了第一次不完全成功的SQL注入后,又从度娘找了个资产进行测试,关键字:“news.asp?newsid”。

2.来个逻辑语句先戳一戳,有戏!

3.一起数一数,看看抓取多少数据?

原来有8列,payload构建完成

4.先来瞧瞧能不能得到环境变量,user()、version()、database()轮番上阵


5.看看能不能抓到具体列?聚合函数走一个

6.只是觉得结果有点少,试试sqlmap,果然…

7.正向对她做一下深入了解,突然马老师的“淳淳教导”浮现眼前,赶紧一哆嗦,找个公益SRC上报

彩蛋

翻了翻收集的资料,发现里面的一个报错信息吸引了我

放一个本站的页面试试?

惊不惊喜?意不意外?手动尴尬~


整理这篇,只为记录一下日常的测试,不当之处希望大家指正。
作为了一个徘徊在敏感区域边缘的信安人有些东西还是要牢记心头

用户名金币积分时间理由
spiao 1.00 0 2020-12-23 15:03:34 一个受益终生的帖子~~
veek 60.00 0 2020-12-07 09:09:47 一个受益终生的帖子~~

打赏我,让我更有动力~

3 Reply   |  Until 4个月前 | 647 View

zzy0305
发表于 5个月前

没有明白最后那个彩蛋的意思

评论列表

  • 加载数据中...

编写评论内容

dienamer
发表于 5个月前

6666 我也有看报错信息的习惯,但是没有像你这么细。

评论列表

  • 加载数据中...

编写评论内容

spiao
发表于 4个月前

大佬大佬,最后一个图片才是精华。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者