某次偶然访问某校图书馆
进入馆藏书目查询
发现在页面上方出现报错
但奇怪的是,再次刷新页面或者重新打开页面,这个报错就消失了
好在截了图,根据报错信息,可以断定使用的Oracle数据库
在这个页面尝试了一下1和1’ and ‘1’=1
没什么收获
可能不存在SQL注入吧。。。。
于是输入1,点击“开始检索”按钮,进入二级检索页面
跳转到如下页面
尝试1’
出现报错信息
本来打算进行联合注入的,发现网站上装了主机卫士,会拦截我的联合注入
但是!
360的主机卫士在很早之前已经停止维护了,说明我还是有可能构造SQL语句成功的
果然! 输入1’ and (length(USER)=8)))--
得到 用户名长度为8位
输入1' and (substr(USER,0,8))='GDLISNET'))--
得到 用户名为GDLISNET
注入过程需要注意:每尝试一次注入后,都要退回上一页
然后重新输入1后,点击开始检索才可进行下一次尝试,否则注不出来
------------------------------------------------------------------------------------------------------------------------
更多技术文章和报告可以在微信公众号中查看