首先找到一个网络管理系统的用户登录
burp 抓包测试一下userid
响应包一模一样判断没有,password我们拿去fuzz 测试一下
响应差距过大,我们重新放到包里测试一下,存在永真sql 注入
或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台
首先找到一个网络管理系统的用户登录
burp 抓包测试一下userid
响应包一模一样判断没有,password我们拿去fuzz 测试一下
响应差距过大,我们重新放到包里测试一下,存在永真sql 注入
或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台