喜欢学习 ,但是不想找漏洞 ,好麻烦 ,还不一定有一个漏洞 ......
如果文章有什么违规的行为 ,请及时告诉我 ,然后会及时删除本文章 ....
网站是我在google上搜到的 ,网站画面看着高大上 ~~~
一个页面一个页面的找,寻找有输入参数的地方,然后进行测试 ,本来我以为没有注入的时候
突然 ,看到了一小句话 ...
Wow~ 有报错信息 ,可以进行报错注入~~
想着可以提交乌云了 ~~ 然后先 order by 测试下有几个字段
页面返回正常 ,说明至少有 4 个字段 ,然后继续增加 ,测试是否有 5 个字段
页面报错 ,说明字段数是 5 是错误的 ,那么字段数就是 4 ( 当然,之前我用折半法测试过字段数 ,所以两张图省事 ... )
然后,注入获取下版本号 ,看下构造的sql语句可以执行不
这里版本号在 ::: (版本号)::: 即 5.6.15
剩下的就有点坑了 ,因为sqlmap 跑的时候 跑不出来,然后以前写过一个报错注入的python 脚本
直接拿过来用 ,擦 ,各种报错 ,第一次感觉自己写的脚本太脆弱,根本经不起实际运用
然后就是各种修改 ,还好能跑了 ........
晒一下得到的东西
本来 这个网站看着个高大上 ,想提交乌云 ,可是跑过表发现 ,擦 ,里边就几十条数据
而且没有网站管理员的密码 ,算了 ,就当一次自娱自乐好了