无中生有-5分钟完成sql注入-敏锐嗅觉-众测篇

举报
Vh0use1 发表于 2024/04/30 00:00:42 2024/04/30
【摘要】 复杂的心路历程,一手注入,尽情发挥想象力。

测着测着........当在数据流量中,拿到以下接口时;

URL_1http://xx.xx.xx.xx/xxx/querySqlString?tablename=xx

心路历程:

1.tablename联想到表名---库名,想着后续体验一波Fuzz艺术;

2.转念一想,querySqlString此接口为大概率为查询sql,直接后面手动添加sqlstringSqlString或者sqlSql相关参数,在尝试到第三个的时候,响应有了不一样的变化,直接进行sql注入,便有了下列的故事;

URL_2http://xx.xx.xx.xx/xxx/querySqlString?sql=SELECT+@@version&tablename=xx


存在sql注入,继而使用sqlmap跑出库名,至此就结束了这一次sql注入之旅。


                                                                                               新的一步,如有错误,欢迎各位师傅斧正;或者打码不慎的,也请各位师傅小小地提醒下,不胜感激。

                                                                                                                                                       原创声明:本文作者【Vh0use】转载本文请标注出处和作者,感谢!

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。