一次sql注入攻击

喜欢学习 ，但是不想找漏洞 ，好麻烦 ，还不一定有一个漏洞 ......

如果文章有什么违规的行为 ，请及时告诉我 ，然后会及时删除本文章 ....

网站是我在google上搜到的 ，网站画面看着高大上 ~~~

一个页面一个页面的找，寻找有输入参数的地方，然后进行测试 ，本来我以为没有注入的时候

突然 ，看到了一小句话 ...

Wow~ 有报错信息 ，可以进行报错注入~~

想着可以提交乌云了 ~~  然后先 order by 测试下有几个字段

页面返回正常 ，说明至少有 4 个字段 ，然后继续增加 ，测试是否有 5 个字段

页面报错 ，说明字段数是 5 是错误的 ，那么字段数就是 4 ( 当然，之前我用折半法测试过字段数 ，所以两张图省事 ... )

然后，注入获取下版本号 ，看下构造的sql语句可以执行不

这里版本号在 ：：： （版本号）：：：   即 5.6.15

剩下的就有点坑了 ，因为sqlmap 跑的时候 跑不出来，然后以前写过一个报错注入的python 脚本

直接拿过来用 ，擦 ，各种报错 ，第一次感觉自己写的脚本太脆弱，根本经不起实际运用

然后就是各种修改 ，还好能跑了 ........

晒一下得到的东西

本来 这个网站看着个高大上 ，想提交乌云 ，可是跑过表发现 ，擦 ，里边就几十条数据

而且没有网站管理员的密码 ，算了 ，就当一次自娱自乐好了