记一次失败的搜索框注入。

w2015 · 发表于 2016-6-2 18:04:05

小菜分享，大牛勿喷，情节简单，只是一个注入思路的分享，走出手工注入就是按步骤套语句的思想。
这样你才会觉得注入也是有趣的。朋友给的站，sqlmap跑不了的，我默默的装了下逼。
QQ图片20160602173811.png

常规的加了个'看看节奏。这个大家都知道的。然后：
QQ图片20160602174029.png

然后出现这个页面，就知道存在了sql查询，但是为什么它会有那么多'呢？
刚开始我也一直没看懂，就是因为'z_id前面那个'，一开始我以为是和前面的语句配对的，
然后误认为后面那两个''是双引号。半天不知所措，突然才发现，原来变量闭合了，参数又闭合了，
所以就出现这种情节，然后：
QQ图片20160602174115.png

具体语句是：1'' and 1=1 and ''= //成功的闭合了。
QQ图片20160602174312.png

出现这个页面，但是我并不知道能查询的身份证，所以前面就是错的，and 1=1后整个语句也是错的了，然后我试试用or来链接，
但是还是不行，所以我们就得不到了注入查询的结果到底为真为假了。然后：
QQ图片20160602174525.png

既然他前面是错误的，那么我使用联合查询呢？他岂不是就会执行后面的语句了，但是字段数并不知道，而且表也不知道，
我就猜使用默认表admin来试试，直接union select 1，2，3，。。。。猜到了12也不成功，所以也就放弃了。因为表不知道，
字段数不知道，能猜出来真的不太可能。所以此次注入失败告终。如果能得到一个能查询到的身份证号，应该就可以注入成功的。
分享结束了，只是为大家提供一个思路，大牛就不要喷我了。
PS:其实我只是来亮头像的。哈哈哈。么么哒。

LiFi · 发表于 2016-6-3 15:54:15

妹子。你约不约，

w2015 · 发表于 2016-6-3 17:49:22

LiFi 发表于 2016-6-3 15:54
妹子。你约不约，

妹子已经被我约了。你该干啥干啥去。

wonderhan · 发表于 2016-6-3 23:55:52

楼主能不能把站点给我看一下，我想试试

w2015 · 发表于 2016-6-4 01:02:42

wonderhan 发表于 2016-6-3 23:55
楼主能不能把站点给我看一下，我想试试

要不，你私聊我吧！给我个扣扣，我加你吧！

自由冥王 · 发表于 2016-6-4 10:12:45

看好你哦。

wanshine · 发表于 2016-6-6 14:20:44

小白学习一下

Whysec · 发表于 2016-6-7 10:06:28

打开burp抓包保存为txt接着sqlmap.py -r txt

记一次失败的搜索框注入。

点评

RE: 记一次失败的搜索框注入。

指导单位

旗下站点

联系我们