论坛首页 > 闲聊灌水区

记一次实战sqlmap注入

woke · 发表于 2021-12-02 15:14:56 · 闲聊灌水区

sql注入

利用Google语法找到一个网站，
试试用户输入是否会被当做代码来执行

存在注入点
判断字段数：

回显正常，15就报错了
开始注入：

应该就不是MySQL数据库了
asp结尾的，百度搜下，一般是这两种数据库。。。
asp:sql server,Access
好吧，跑跑sqlmap

看到了服务器信息，和数据库类型呀Access
那就开始跑呗。
看来是个盲注

那就跑到这里了
后面的无非就是字段，什么的了，
为了自身安全就到这了，对于酒店我也不知道，这样对他们有没有影响嘞。。。

打赏我,让我更有动力~

1 条回复 | 直到 2022-7-9 | 927 次浏览

治秃用霸王
发表于 2022-7-9

菜鸡路过

编写评论内容

登录后才可发表内容