【每日渗透笔记】参数值对应的接口，注入点测试尝试

目录

一、特点：

1.1、特征：

1.2、情景：

1.3、考虑：

二、分析

2.1、分析参数

2.2、寻找注入点

三：测试

 3.1、SQLmap

---

一、特点：

1.1、特征：

登陆数据包中的特殊字符

1.2、情景：

登陆时候POST下面提交的数据包

对应的界面

1.3、考虑：

1、分析每个参数的含义（可能有意象不到的收获）

2、测试是都有注入点

---

---

二、分析

2.1、分析参数

syslogin这个参数一看就不寻常sys加上了login（就可能是一个登陆的类型）

将值改为1后

登陆框变成了超级管理员登陆

（常见的都是通过后台登陆来分离开的，这个就是用参数来区分用户）

 ​​​​​​​

 这里就该跑弱口令了

2.2、寻找注入点

更改syslogin后面的值的时候

属于是无回显的，首先想到的就是延时注入

 

看见了'4'

肯定首先想到闭合+注释

但是怎么可能像靶场一样简单

500，服务器报错，也就是服务器检测出了错误，导致数据未被带入到数据库，在服务器就被拦截了

 

---

现在判断一下是哪些字符引起的服务器报错

发现是'引起的报错

且+会被过滤掉

 

把一些关键词都带进去，进行测试排除过滤

---

---

三：测试

 3.1、SQLmap

老演员要登场了

将文件放到sqlmap目录下，然后跑sqlmap

（使用的自带的单引号绕过的脚本apostrophemask.py）

python sqlmap.py -r 1.txt --tamper apostrophemask.py -level 5 -risk 2 -random-agent -p "syslogin"

属于是服务器过不去了

后面我又使用了很多很多符合情景的sqlmap自带的脚本一起跑

……