查看: 16845|回复: 7

记一次失败的搜索框注入。

[复制链接]
  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2016-6-2 18:04:05 | 显示全部楼层 |阅读模式
    小菜分享,大牛勿喷,情节简单,只是一个注入思路的分享,走出手工注入就是按步骤套语句的思想。
    这样你才会觉得注入也是有趣的。朋友给的站,sqlmap跑不了的,我默默的装了下逼。
    QQ图片20160602173811.png
    常规的加了个'看看节奏。这个大家都知道的。然后:
    QQ图片20160602174029.png
    然后出现这个页面,就知道存在了sql查询,但是为什么它会有那么多'呢?
    刚开始我也一直没看懂,就是因为'z_id前面那个',一开始我以为是和前面的语句配对的,
    然后误认为后面那两个''是双引号。半天不知所措,突然才发现,原来变量闭合了,参数又闭合了,
    所以就出现这种情节,然后:
    QQ图片20160602174115.png 具体语句是:1'' and 1=1 and ''=       //成功的闭合了。
    QQ图片20160602174312.png
    出现这个页面,但是我并不知道能查询的身份证,所以前面就是错的,and 1=1后整个语句也是错的了,然后我试试用or来链接,
    但是还是不行,所以我们就得不到了注入查询的结果到底为真为假了。然后:
    QQ图片20160602174525.png
    既然他前面是错误的,那么我使用联合查询呢?他岂不是就会执行后面的语句了,但是字段数并不知道,而且表也不知道,
    我就猜使用默认表admin来试试,直接union select 1,2,3,。。。。猜到了12也不成功,所以也就放弃了。因为表不知道,
    字段数不知道,能猜出来真的不太可能。所以此次注入失败告终。如果能得到一个能查询到的身份证号,应该就可以注入成功的。
    分享结束了,只是为大家提供一个思路,大牛就不要喷我了。
    PS:其实我只是来亮头像的。哈哈哈。么么哒。


    回复

    使用道具 举报

  • TA的每日心情

    2020-3-29 08:03
  • 签到天数: 255 天

    [LV.8]以坛为家I

    发表于 2016-6-3 15:54:15 | 显示全部楼层
    妹子。你约不约,

    点评

    妹子已经被我约了。你该干啥干啥去。  详情 回复 发表于 2016-6-3 17:49
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-6-3 17:49:22 | 显示全部楼层

    RE: 记一次失败的搜索框注入。

    LiFi 发表于 2016-6-3 15:54
    妹子。你约不约,

    妹子已经被我约了。你该干啥干啥去。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-12 00:13
  • 签到天数: 321 天

    [LV.8]以坛为家I

    发表于 2016-6-3 23:55:52 | 显示全部楼层
    楼主能不能把站点给我看一下,我想试试
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-6-4 01:02:42 | 显示全部楼层
    wonderhan 发表于 2016-6-3 23:55
    楼主能不能把站点给我看一下,我想试试

    要不,你私聊我吧!给我个扣扣,我加你吧!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-4-14 17:32
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2016-6-4 10:12:45 | 显示全部楼层
    看好你哦。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-1 13:44
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2016-6-6 14:20:44 | 显示全部楼层
    小白学习一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-7-17 14:40
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2016-6-7 10:06:28 | 显示全部楼层
    打开burp抓包保存为txt接着sqlmap.py -r txt
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 02:54 , Processed in 0.026375 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部