2019-09-09 SQL注入
2019-10-04 本文已影响0人
欧米伽零式
url:https://XXXX/index.php/News/show/id/1915
先尝试加入单引号发现页面有变化
在引号后加入%23注释发现页面又变化正常
手工SQL语句注入,发现and等关键字词被过滤屏蔽。
利用&&代替and发现可以成功,然后利用盲注判断数据库长度为5。
因为有waf,所以用sqlmap不太好跑出来,直接python编写脚本跑出数据库名称。
url:https://XXXX/index.php/News/show/id/1915
先尝试加入单引号发现页面有变化
在引号后加入%23注释发现页面又变化正常
手工SQL语句注入,发现and等关键字词被过滤屏蔽。
利用&&代替and发现可以成功,然后利用盲注判断数据库长度为5。
因为有waf,所以用sqlmap不太好跑出来,直接python编写脚本跑出数据库名称。
