无中生有-5分钟完成sql注入-敏锐嗅觉-众测篇
测着测着........当在数据流量中,拿到以下接口时;
URL_1:http://xx.xx.xx.xx/xxx/querySqlString?tablename=xx
心路历程:
1.tablename联想到表名---库名,想着后续体验一波Fuzz艺术;
2.转念一想,querySqlString此接口为大概率为查询sql,直接后面手动添加sqlstring、SqlString或者sql、Sql相关参数,在尝试到第三个的时候,响应有了不一样的变化,直接进行sql注入,便有了下列的故事;
URL_2:http://xx.xx.xx.xx/xxx/querySqlString?sql=SELECT+@@version&tablename=xx
存在sql注入,继而使用sqlmap跑出库名,至此就结束了这一次sql注入之旅。
新的一步,如有错误,欢迎各位师傅斧正;或者打码不慎的,也请各位师傅小小地提醒下,不胜感激。
原创声明:本文作者【Vh0use】转载本文请标注出处和作者,感谢!
- 点赞
- 收藏
- 关注作者
评论(0)