今天正在开开心心的逛着 B 站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。
初步测试
拿到网址,首先打开看了一下。
看起来比较简单,注意到右下角有资讯,随便点开一篇。
存在动态参数 id,判断一下是否存在 SQL 注入,尝试使用 ?id=1586 and 1=1,直接提示参数非法!
然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器 SqlMap,一顿操作。
sqlmap -u "http://www.xxxxx.com/view.php?id=1586"
level 1-5 都试了,依旧提示无法注入。。。看来这条路走不通了
登录后台
网站的内容是动态的,那么肯定是有后台的,尝试使用 /admin ,成功打开后台登录界面。