纯因为好玩试水,最开始没怎么了解上报的流程,导致挖洞五分钟报告两小时ORZ
挖洞
首先用谷歌语法寻找可sql注入的站点
site:.com inurl:php?id=22 公司
随便挑了一个
- 输入单引号: ’ ,页面显示出现异常
说明存在注入点 - 输入and 1=1和and 1=2,进行验证漏洞是否存在
and 1=1,页面正常,但在 and 1=2 的时候,页面又显示异常
很幸运的找到了一个没有waf的网站hhh - 使用order by 语句查看有多少字段,最终发现order by 14正常,order by 15异常
说明有14个字段 - 运用sql语句length((select database() limit 0,1))>1
发现存在布尔盲注 - 丢进sqlmap里跑,语句Python sqlmap.py -u 目标URL --dbs
提交
在漏洞盒子里提交公益漏洞
参考这个链接写提交报告