记一次失败的搜索框注入。
小菜分享,大牛勿喷,情节简单,只是一个注入思路的分享,走出手工注入就是按步骤套语句的思想。这样你才会觉得注入也是有趣的。朋友给的站,sqlmap跑不了的,我默默的装了下逼。
常规的加了个'看看节奏。这个大家都知道的。然后:
然后出现这个页面,就知道存在了sql查询,但是为什么它会有那么多'呢?
刚开始我也一直没看懂,就是因为'z_id前面那个',一开始我以为是和前面的语句配对的,
然后误认为后面那两个''是双引号。半天不知所措,突然才发现,原来变量闭合了,参数又闭合了,
所以就出现这种情节,然后:
具体语句是:1'' and 1=1 and ''= //成功的闭合了。
出现这个页面,但是我并不知道能查询的身份证,所以前面就是错的,and 1=1后整个语句也是错的了,然后我试试用or来链接,
但是还是不行,所以我们就得不到了注入查询的结果到底为真为假了。然后:
既然他前面是错误的,那么我使用联合查询呢?他岂不是就会执行后面的语句了,但是字段数并不知道,而且表也不知道,
我就猜使用默认表admin来试试,直接union select 1,2,3,。。。。猜到了12也不成功,所以也就放弃了。因为表不知道,
字段数不知道,能猜出来真的不太可能。所以此次注入失败告终。如果能得到一个能查询到的身份证号,应该就可以注入成功的。
分享结束了,只是为大家提供一个思路,大牛就不要喷我了。
PS:其实我只是来亮头像的。哈哈哈。么么哒。
妹子。你约不约,
RE: 记一次失败的搜索框注入。
LiFi 发表于 2016-6-3 15:54妹子。你约不约,
妹子已经被我约了。你该干啥干啥去。;P 楼主能不能把站点给我看一下,我想试试 wonderhan 发表于 2016-6-3 23:55 static/image/common/back.gif
楼主能不能把站点给我看一下,我想试试
要不,你私聊我吧!给我个扣扣,我加你吧!
看好你哦。 小白学习一下 打开burp抓包保存为txt接着sqlmap.py -r txt
页:
[1]