记一次手动注入和支付漏洞还有sqlmap的一次实战

sql注入

‘当然里面还有很多不足，请多多指教’
判断注入点：

借鉴下前辈们的经验试试

可以绕过

试试字段数：
好像是mysql数据库

最终判断为1字段数
直觉告诉我应该收获不大

开始union 联合查询
判断注入类型：显错注入

开始正经了：and+1=2+union+select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1

之后有单引号过滤：
然后就转16进制啥的，或者类似嵌套的就可以了
and+1=2+union+select+column_name+from+information_schema.columns+where+table_schema=database()+and+table_name=0x64625f646f776ea+limit+0,1
然后啥也没有————-
……………………然后那就limit 1，1第二个库试
……点到为止
也算是一次学习经历………

疑似支付漏洞经历

故事开始了：

有个&total_fee=12参数

然后就——————

我支付了两次，对比下订单号，试试看能水平越权下

又是一个然后没有的然后的故事了……………………

后面好像还会统计支付总数，所以应该算是失败了

sqlmap注入

sql注入

利用Google语法找到一个网站，

试试用户输入是否会被当做代码来执行

存在注入点
判断字段数：

回显正常，15就报错了
开始注入：

应该就不是MySQL数据库了
asp结尾的，百度搜下，一般是这两种数据库。。。
asp:sql server,Access
好吧，跑跑sqlmap

看到了服务器信息，和数据库类型呀Access
那就开始跑呗。
看来是个盲注

那就跑到这里了
后面的无非就是字段，什么的了，
为了自身安全就到这了，对于酒店我也不知道，这样对他们有没有影响嘞。。。