SQL注入点到为止，做一个耗子尾汁的信安人

摘要

1. baidu资产搜索 关键词：“news.asp?newsid”
2. 找到注入点，尝试各类手工注入姿势
3. 自动化工具复盘
4. 耗子尾汁，点到为止，甩手上报公益SRC
5. 注入之外的彩蛋…

详细步骤

1.古人云学而时习之不亦说乎，经过了第一次不完全成功的SQL注入后，又从度娘找了个资产进行测试，关键字：“news.asp?newsid”。

2.来个逻辑语句先戳一戳，有戏!

3.一起数一数，看看抓取多少数据？

原来有8列，payload构建完成

4.先来瞧瞧能不能得到环境变量，user()、version()、database()轮番上阵

5.看看能不能抓到具体列？聚合函数走一个

6.只是觉得结果有点少，试试sqlmap,果然…

7.正向对她做一下深入了解，突然马老师的“淳淳教导”浮现眼前，赶紧一哆嗦，找个公益SRC上报

彩蛋

翻了翻收集的资料，发现里面的一个报错信息吸引了我

放一个本站的页面试试？

惊不惊喜？意不意外？手动尴尬~

整理这篇，只为记录一下日常的测试，不当之处希望大家指正。
作为了一个徘徊在敏感区域边缘的信安人有些东西还是要牢记心头