前言
百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。
0x00 测试工具
burpsuite
sqlmap
0x01注点判断
常规and 1=1 ,1=2试试,网页正常反馈。
尝试让页面报错。
没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。
1)SQL语句为”SELECT * FROM baoming_list
WHERE shenfenzhenghao
= ‘2’2’ AND xingming
= ‘11’ AND xuexiao_id = 15 LIMIT 1”
2)
表名:baoming_list
字段:shenfenzhenghao、xingming、xuexiao_id
3)网站目录
/www/wwwroot/baomingxxxxxx.com/chaxun.php
/www/wwwroot/baomingxxxxxxx.com/MysqliDb.php