论坛首页 > 技术文章投稿区 > 实战纪实

挖洞纪实以及经验分享

山屿云 · 发表于 2021-06-24 22:56:26 · 实战纪实

# - 闲来无事，用谷歌语法找了几个站涨点分，分享一下自己的经验，不喜勿喷 -

![](https://nc0.cdn.zkaq.cn/md/10608/519b3f85538d5a5e8cc0d89f4de6159e_87117.png)

- 这里使用谷歌语法查找的，不过听群里的小伙伴说找出来的不是有墙就是有墙，但是总不可能每个站都有墙的，多试试几个站没有墙的就出来了，或者可以把id那里换成别的数字，查找出来的结果意思不一样的。

- 个人认为php站墙比较多，大佬勿喷

- 所以我找的一般都是asp的站点

![](https://nc0.cdn.zkaq.cn/md/10608/f177821ebbd83d4c4c2eff752b479898_87243.png)

- 找了一圈，发现有这5个站我测的没有waf
	- 我测的没有waf是 ```and 1=1 ```,```and 1=2```没有爆出waf的
	- 你问为什么不用awvs或者写个脚本？弟弟不会.. /变形/变形

- 因为是asp的站，这里我就直接sqlmap一把嗖了，不想用偏移一个一个测了

![](https://nc0.cdn.zkaq.cn/md/10608/914a95e216a94bfc58584bacfdce3746_12023.png)

- 第一个站也是很成功的就能跑出来了，不过这里sqlmap有点问题

![](https://nc0.cdn.zkaq.cn/md/10608/cad846c0054cda0e6642c07eb305b78c_22834.png)

- 可以对比一下这两张图，一个用的```-p```参数，一个用的```-- level 3 -- risk 2```，不过发现用后面的传参时sqlmap却无法跑表名了，但是测漏洞点的话还是可以

- 如果有遇到这种问题的小伙伴可以试试加上```-p```传参
- 注意：使用```-p```参数的话```level，risk```这两个传参就无效了

---

![](https://nc0.cdn.zkaq.cn/md/10608/995544871d68e66ebb18043d6a194f99_48317.png)

- 第二个站这里使用```-p```却跑不出来，结果发现是指定错了传参，把```uid```删掉,指定```id```就行了

![](https://nc0.cdn.zkaq.cn/md/10608/9d40345f34b11f589f72ad3925421176_51137.png)

- 这里可以看到跑出来了，直接在盒子提交就行

---

![](https://nc0.cdn.zkaq.cn/md/10608/1bf760a91cc9429e430356afcad05151_79836.png)

- 第三个站漏洞还是挺多的，发现三个注入类型

- inline query 这个是联合查询的意思，我翻译才知道啥意思，第一次遇到/捂脸

![](https://nc0.cdn.zkaq.cn/md/10608/a17d

用户名	金币	时间	理由
奖励系统	100.00	2021-07-18 15:03:45	投稿满 10 赞奖励
xuetu	5.00	2021-07-15 18:06:27	一个受益终生的帖子~~
cc11	2.33	2021-07-03 16:04:43	一个受益终生的帖子~~
奖励系统	50.00	2021-06-25 20:08:05	投稿满 5 赞奖励
一生情	1.00	2021-06-25 18:06:37	看到大佬辛苦杰作，来一个币吧
Track-聂风	65.00	2021-06-25 15:03:01	一个受益终生的帖子~~

打赏我,让我更有动力~

7 条回复 | 直到 2021-7-21 | 2152 次浏览

Track-聂风
发表于 2021-6-25

写的还可以，期待除了SQL注入其他的挖洞纪实

评论列表

加载数据中...

编写评论内容

zz风过无痕
发表于 2021-6-25

加油！

评论列表

加载数据中...

编写评论内容

山屿云
发表于 2021-6-25

都看到这了，点个赞再走吧

评论列表

加载数据中...

编写评论内容

一生情
发表于 2021-6-25

看到这个有点菜，不想点赞了,23333

评论列表

加载数据中...

编写评论内容

Track-wangma
发表于 2021-6-25

歪瑞古德

评论列表

加载数据中...

编写评论内容

cc11
发表于 2021-7-3

云云歪瑞古德

评论列表

加载数据中...

编写评论内容

kiku8963
发表于 2021-7-15

给大佬点赞

评论列表

加载数据中...

编写评论内容

登录后才可发表内容

挖洞纪实以及经验分享

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表