无中生有-5分钟完成sql注入-敏锐嗅觉-众测篇
【摘要】 复杂的心路历程,一手注入,尽情发挥想象力。
测着测着........当在数据流量中,拿到以下接口时;
URL_1:http://xx.xx.xx.xx/xxx/querySqlString?tablename=xx
心路历程:
1.tablename联想到表名---库名,想着后续体验一波Fuzz艺术;
2.转念一想,querySqlString此接口为大概率为查询sql,直接后面手动添加sqlstring、SqlString或者sql、Sql相关参数,在尝试到第三个的时候,响应有了不一样的变化,直接进行sql注入,便有了下列的故事;
URL_2:http://xx.xx.xx.xx/xxx/querySqlString?sql=SELECT+@@version&tablename=xx
存在sql注入,继而使用sqlmap跑出库名,至此就结束了这一次sql注入之旅。
新的一步,如有错误,欢迎各位师傅斧正;或者打码不慎的,也请各位师傅小小地提醒下,不胜感激。
原创声明:本文作者【Vh0use】转载本文请标注出处和作者,感谢!
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)