记一次苦逼的sql注入

摘要

偶一打点,看到一个可爱的系统


01

通过F12 把链接提出来仔细瞅瞅


02

看见id,果断测注入

 

感觉有戏


嗯?啥数据库连接出错,啥意思???(其实,这是运维做的混淆..)

 

 

 

03

这是什么操作呢?怎么会数据库连接出错了???我最开始想的是它网站内部没有配置好,但反过来想,如果没有配置好,哪id=5也应该会出现问题才对,所以勇敢的大胆猜,这可能是是一个简单的waf,然后自定义的一个页面。


如何去验证呢?先删删字符 看看咋回事

 

 

多半是and的出问题

 

 

04

并且他是数字型注入

编写tamper 试试吧


好像是那个302跳转导致的…… 再手工看看这个xpshell

 


没有权限


05

手工先看管理员

 

 

06

如何让sql跑起了

直接在响应包里面让他报错,然后让sqlmap自动识别即可  这个点可以记住

 

 

它的密码乱码了,咋办呢?只能

发现管理员员权限是 0

批量看下


发现管理员一个账户

经过测试发现,很多弱口令账户,登录一个管理员,点到为止

 

发现可以进行改密码,改admin的密码即可,点到为止

里面涉及很多敏感信息(以上漏洞已报给教育src平台,并且已经修复)

目前评论:0 条

发表评论