2019-09-09 SQL注入

url:https://XXXX/index.php/News/show/id/1915

先尝试加入单引号发现页面有变化

在引号后加入%23注释发现页面又变化正常

手工SQL语句注入,发现and等关键字词被过滤屏蔽。

利用&&代替and发现可以成功,然后利用盲注判断数据库长度为5。

因为有waf,所以用sqlmap不太好跑出来,直接python编写脚本跑出数据库名称。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,127评论 0 5
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,447评论 2 22
  • sqlmap使用攻略及技巧分享
    sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功...
    道书简阅读 1,467评论 0 0
  • web安全之Sql注入
    1.何为Sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最...
    打伞De鱼阅读 1,467评论 0 7
  • SQLMAP注入教程-11种常见SQLMAP使用方法详解
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    linkally阅读 6,971评论 1 40