Dark-Specter的博客

报错注入的原理是利用应用程序在处理用户输入时存在漏洞，攻击者通过巧妙构造的恶意输入，触发应用程序执行包含SQL查询的操作，并故意引发数据库系统的错误，以从错误消息中获取敏感信息。：应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据，这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入，就有可能存在漏洞。：攻击者利用这个漏洞，构造恶意输入，将恶意SQL代码插入到用户输入中，这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。：攻击者的恶意输入旨在触发SQL查询中的错误。

二次注入漏洞（Second-Order Injection Vulnerability）是一种安全漏洞，通常出现在Web应用程序中。它是基于用户输入的攻击，类似于常见的SQL注入漏洞，但与之不同的是，二次注入漏洞不是直接在用户提供的输入上发生，而是在稍后的某个阶段或请求中。：二次注入漏洞的原理在于，Web应用程序在某个阶段（通常是数据存储或处理阶段）没有充分地验证、过滤或转义用户输入，然后将该输入存储到数据库、文件或其他存储设备中。

到这一步，我们可以知道目标网站的登录页面，提交表单的时候有注入点，然后接下来用sqlmap直接脱库就可以，以下给大家整理出来的常用的命令，因为时间盲注这块第一次爆库是一个漫长的等待过程（如果目标数据库多的话），我都是边看美女边等待。抓到的包保存到可以找到的路径，命名为xxx.txt（名字随意），以我这边为例，因为我这sqlmap是在wsl kali环境里，我就直接命名CVE-2022-23366.txt保存至我的桌面（保存下来的操作就不细细展开截图了）爆字段里的内容，拿到flag。2、sqlmap脱库。