记一次实战sqlmap注入

woke   ·   发表于 2021-12-02 15:14:56   ·   闲聊灌水区

sql注入

利用Google语法找到一个网站,
试试用户输入是否会被当做代码来执行


存在注入点
判断字段数:

回显正常,15就报错了
开始注入:

应该就不是MySQL数据库了
asp结尾的,百度搜下,一般是这两种数据库。。。
asp:sql server,Access
好吧,跑跑sqlmap


看到了服务器信息,和数据库类型呀Access
那就开始跑呗。
看来是个盲注


那就跑到这里了
后面的无非就是字段,什么的了,
为了自身安全就到这了,对于酒店我也不知道,这样对他们有没有影响嘞。。。

打赏我,让我更有动力~

0 Reply   |  Until 5个月前 | 482 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.