3个sql注入

zhen   ·   发表于 2021-11-12 12:33:17   ·   实战纪实

第一步:用谷歌语法(inurl:.php?id=xx 公司)
然后就是漫长的查找。

第一个网站


这种网站感觉有漏洞的可能性很大。

看到这里的时候,是不是觉得没戏了。

我们看URL的时候发现 这里有2个传参,后面的不行,我们可以试试前面的,果然,前面没让我们失望。

这里我试了下空格和#都不能闭合,就在苦恼的时候,发现可以不加单引号。很强

很强

这里很细微的变化,我一直以为要是正确界面是正常的。一开始我还去抓包跑发现数据都是一样的。

既然知道了回显只有一个,那就开始联合查询。


这里我加了排序的,不加是显示不出来这个1的


接下来就是库名了。到这里我也就结束,可以提交给盒子了。

第二个网站

我们找SQL的时候,除了URL栏中找,还需要去那些提交按钮那边找。只有要传参的地方都可以试试。


这个网站我就是在搜索框里找到了sql注入。


单引号闭合 and 1=1 — q注释 界面回显正常


order by 1 正常 2不正常


这里值得注意的是 我没找到显错的地方 我按了F12 还是没有找到 所以我打算用盲注的方式来注入


这里我们可以看到库名长度为11

到了这一步我就直接扔到sqlmap里跑了

第三个网站

这个网站的注入点是在订单查询,以前风哥说见框就插xss的,现在我感觉单引号也可以试试,没准sql就来了呢。


这里我orber by 1 2 3 都正确 所以我就直接放在burp里跑了

可以看到是18是最后一个


使用联合查询 union select 我们可以看到 3 2 6 有明显的回显


选择其中的一个 查询数据库 成功的找到了

总结:

回显的页面需要注意,我就是卡在这里,第一个网站和第2个网站,第一次渗透的时候以为都是错误的,后来再重新思考和观察发现了变化,有些网站你加单引号不管有没有闭合都报错,可以不加单引号。还是需要细心点。

用户名金币积分时间理由
奖励系统 50.00 0 2021-11-28 23:11:58 投稿满 5 赞奖励
锅上有鱼 10.00 0 2021-11-22 22:10:28 一个受益终生的帖子~~
Track-劲夫 20.00 0 2021-11-22 14:02:28 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 15天前 | 339 View

可儿
发表于 15天前

1

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.