1、谷歌语法:inurl:.php?id=
找到一个传参值
直接and 1=1 页面正常
and 1=2 页面报错
可能存在SQL注入
测试发现不能回显
试试盲注:length(database())>0 发现页面正常
试试length(database())=1
………到length(database())=4页面均报错
而length(database())=5 页面正常
可能存在布尔盲注
sqlmap跑一下
测试到此为止
2、
谷歌语法:公司inurl:php?id
and 1=2 页面异常,and 1=1 页面正常 说明存在注入
order by 判断字段数,有25个字段
找显错位:
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
将2位置换成database(),得到库名
到此为止,提交!
3、谷歌语法:公司inurl:php?id
找到一个站
and 1=1 ,and 1=2 判断是否有注入
页面报错,说明存在注入,用order by 判断字段数,并通过联合查询找回显点
经过测试发现有9个字段,直接union select 1,2,3,4,5,6,7,8,9
发现页面不是想象中的样子,但很明显,我输入的语句拼接到了数据库中
页面显示我的语法有错误,观察发现,它把我输入的语句进行了过滤
我输入的union select 莫名其妙的消失了,估计它给我过滤了
将union select换成ununionion selselectect
成功执行,找到显错位
将4位置换成database(),得到库名
测试到此为止,提交!!!
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-劲夫 | 10.00 | 0 | 2021-12-20 16:04:08 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
Track-劲夫
发表于 2021-12-20
加油,希望你可以挖出其他类型的漏洞
评论列表
加载数据中...
dlse
发表于 2021-12-21
为啥将union select换成ununionion selselectect就能执行成功呢
评论列表
加载数据中...
没勇气先生
发表于 2021-12-21
双写绕过,文件上传有讲
评论列表
加载数据中...
武当山大黄狗
发表于 2022-1-10
我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注
评论列表
加载数据中...