利用GOOGLE语法进行搜索,我这边谷歌搜索引擎用不了,所以用必应的搜索引擎,勉强能用,在搜索框中输入:inurl:php id 公司
挨个点进去查看,在id的参数后面加’和’',观察页面变化
发现在参数后面加上’报错,试试有没有sql注入漏洞,加入 and 1=1
这里发现被拦截了,是WTS-WAF防火墙拦截,上网上搜索,发现绕过方法为+代替空格,尝试绕过
成功爆库,爆出库名证明该sql漏洞存在,再继续就不可刑了,在公益src上提交了该漏洞
利用GOOGLE语法进行搜索,我这边谷歌搜索引擎用不了,所以用必应的搜索引擎,勉强能用,在搜索框中输入:inurl:php id 公司
挨个点进去查看,在id的参数后面加’和’',观察页面变化
发现在参数后面加上’报错,试试有没有sql注入漏洞,加入 and 1=1
这里发现被拦截了,是WTS-WAF防火墙拦截,上网上搜索,发现绕过方法为+代替空格,尝试绕过
成功爆库,爆出库名证明该sql漏洞存在,再继续就不可刑了,在公益src上提交了该漏洞