0X01 SQL注入
首先拿到的是一个虚拟机文件,打开虚拟机发现网站已经部署好了,然后打开网站发现是一个在线商城平台。
把url扔给namap扫描了下得到详细信息,可以看到服务器、开放的端口等信息,再用awvs扫,得到三处可能的sql注入点,决定进行手工SQL注入,发现/shop/login.Asp有报错回显。
构造payload
1' and 1=convert(int,(select top 1 name from sysobjects wherextype='U')) and '1'='1
前后的and是为了让语句完整,各种引号。中间的语句是为了让程序出错 强制转换为int型再与1作比较报错返回。从而得到第一个表名FeiUser