一次sql注入攻击
来源:互联网 发布:中国食品安全数据分析 编辑:程序博客网 时间:2024/05/18 20:49
喜欢学习 ,但是不想找漏洞 ,好麻烦 ,还不一定有一个漏洞 ......
如果文章有什么违规的行为 ,请及时告诉我 ,然后会及时删除本文章 ....
网站是我在google上搜到的 ,网站画面看着高大上 ~~~
一个页面一个页面的找,寻找有输入参数的地方,然后进行测试 ,本来我以为没有注入的时候
突然 ,看到了一小句话 ...
Wow~ 有报错信息 ,可以进行报错注入~~
想着可以提交乌云了 ~~ 然后先 order by 测试下有几个字段
页面返回正常 ,说明至少有 4 个字段 ,然后继续增加 ,测试是否有 5 个字段
页面报错 ,说明字段数是 5 是错误的 ,那么字段数就是 4 ( 当然,之前我用折半法测试过字段数 ,所以两张图省事 ... )
然后,注入获取下版本号 ,看下构造的sql语句可以执行不
这里版本号在 ::: (版本号)::: 即 5.6.15
剩下的就有点坑了 ,因为sqlmap 跑的时候 跑不出来,然后以前写过一个报错注入的python 脚本
直接拿过来用 ,擦 ,各种报错 ,第一次感觉自己写的脚本太脆弱,根本经不起实际运用
然后就是各种修改 ,还好能跑了 ........
晒一下得到的东西
本来 这个网站看着个高大上 ,想提交乌云 ,可是跑过表发现 ,擦 ,里边就几十条数据
而且没有网站管理员的密码 ,算了 ,就当一次自娱自乐好了
1 0
- 一次sql注入攻击
- 注入攻击--SQL注入
- 注入攻击之sql注入
- 跨站式SQL注入攻击
- SQL注入攻击总结
- 防SQL注入攻击
- SQL 注入式攻击
- SQL注入攻击尝试
- sql注入攻击
- sql注入攻击文章
- SQL注入防止攻击
- sql注入性攻击
- 防止sql注入攻击
- SQL注入攻击零距离
- sql注入攻击
- SQL注入攻击零距离
- SQL注入攻击零距离
- SQL注入攻击
- 社会懒惰-三个和尚没水吃的理论解释
- WKT介绍
- hdu 4390 Number Sequence
- 一个程序员的过去10年的心得体会(时刻提醒自己)
- CodeForces 503A Bar
- 一次sql注入攻击
- ToggleButton 自定义控件的哪些坑
- apache ftp相关问题整理
- 百度指数词简单描述
- 一只小蜜蜂 hd 2044
- IIC总线时序详解
- 文章提取关键词_jieba(IF-IDF/TextRank)
- LintCode-两个链表的和sum
- 在VS中添加lib库的三种方法