记一次手动注入和支付漏洞还有sqlmap的一次实战

woke   ·   发表于 2021-12-08 12:53:24   ·   技术文章

sql注入

当然里面还有很多不足,请多多指教
判断注入点:


借鉴下前辈们的经验试试

可以绕过

试试字段数:
好像是mysql数据库

最终判断为1字段数
直觉告诉我应该收获不大

开始union 联合查询
判断注入类型:显错注入

开始正经了:and+1=2+union+select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1

之后有单引号过滤:
然后就转16进制啥的,或者类似嵌套的就可以了
and+1=2+union+select+column_name+from+information_schema.columns+where+table_schema=database()+and+table_name=0x64625f646f776ea+limit+0,1
然后啥也没有————-
……………………然后那就limit 1,1第二个库试
……点到为止
也算是一次学习经历………

疑似支付漏洞经历

故事开始了:

有个&total_fee=12参数

然后就——————



我支付了两次,对比下订单号,试试看能水平越权下


又是一个然后没有的然后的故事了……………………

后面好像还会统计支付总数,所以应该算是失败了

sqlmap注入

sql注入

利用Google语法找到一个网站,

试试用户输入是否会被当做代码来执行


存在注入点
判断字段数:

回显正常,15就报错了
开始注入:

应该就不是MySQL数据库了
asp结尾的,百度搜下,一般是这两种数据库。。。
asp:sql server,Access
好吧,跑跑sqlmap


看到了服务器信息,和数据库类型呀Access
那就开始跑呗。
看来是个盲注


那就跑到这里了
后面的无非就是字段,什么的了,
为了自身安全就到这了,对于酒店我也不知道,这样对他们有没有影响嘞。。。

用户名金币积分时间理由
Track-劲夫 20.00 0 2021-12-14 14:02:28 一个受益终生的帖子~~

打赏我,让我更有动力~

0 Reply   |  Until 11个月前 | 731 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.