小白第一次挖洞,大佬勿喷!!!
第一步我是用的谷歌语法来查杀,如图:
接着我后面就挨个去尝试在ID后面加 ' 让它闭合看一看
然后它报错了,说明可以注入啊,然后我就在后面加入 and 1=1 | 1=2 他都是报错的说明他存在sql注入点,然后我就使用sqlmap -u 网址 来扫描它,刚开始他扫描的时间是非常长的,这里面我没有修改测试的等级和执行测试的风险就扫描出来了
可以发现他是存在基于布尔值的盲注的扫描到这里就可以了。
后面我尝试了去获取他的数据库,但是跑不出来!最后修改level的等级为3也获取不到!