某酒店存在sql注入

蛋蛋超人   ·   发表于 2021-06-04 21:40:04   ·   技术文章

1:首先先查看当前网站,有哪些功能点,找到了两个,一个URL,另一个就是留言,但是经过测试,留言板已提交留言,页面就返回为空,
所以只剩下,URL,试了下URL,

  1. id=2-1
  2. 页面返回是1这个值的内容,所以这个地方存在漏洞


判断了,存在漏洞,但是
问了下老师,发现是ACCESS库,也就是我之前学的语句无法使用,所以我就从网上找了一个博客,写的还不错,可以看下

  1. https://blog.csdn.net/bylfsj/article/details/101217152

我所使用的的语句都可以在这个博客上看到,所以就不写了,直接上sqlmap

库名拿到了,接下来就是表名![]


跑数据容易触犯中华人民共和国网络安全法,溜了溜了,不麻烦国家了

打赏我,让我更有动力~

3 Reply   |  Until 2021-7-15 | 2023 View

cg1998
发表于 2021-7-3

广西的酒店么?看着好熟悉,一年前好像干过

评论列表

  • 加载数据中...

编写评论内容

jasonjhu
发表于 2021-7-3

桂林的酒店么?看着好熟悉,前两天好像也干过

评论列表

  • 加载数据中...

编写评论内容

hab
发表于 2021-7-15

淦,这个我很久前也干过

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.