论坛首页 > 技术文章投稿区 > 技术文章

某酒店存在sql注入

蛋蛋超人 · 发表于 2021-06-04 21:40:04 · 技术文章

1：首先先查看当前网站，有哪些功能点，找到了两个，一个URL，另一个就是留言，但是经过测试，留言板已提交留言，页面就返回为空，
所以只剩下，URL，试了下URL，

    id=2-1
    页面返回是1这个值的内容，所以这个地方存在漏洞

判断了，存在漏洞，但是
问了下老师，发现是ACCESS库，也就是我之前学的语句无法使用，所以我就从网上找了一个博客，写的还不错,可以看下

    https://blog.csdn.net/bylfsj/article/details/101217152

我所使用的的语句都可以在这个博客上看到，所以就不写了，直接上sqlmap

库名拿到了，接下来就是表名![]

跑数据容易触犯中华人民共和国网络安全法，溜了溜了，不麻烦国家了

打赏我,让我更有动力~

3 条回复 | 直到 2021-7-15 | 2052 次浏览

cg1998
发表于 2021-7-3

广西的酒店么？看着好熟悉，一年前好像干过

评论列表

编写评论内容

jasonjhu
发表于 2021-7-3

桂林的酒店么？看着好熟悉，前两天好像也干过

编写评论内容

hab
发表于 2021-7-15

淦，这个我很久前也干过

编写评论内容

登录后才可发表内容