一次简朴的SQL注入实例分享
- 前言:这篇文章记录了我第一次挖漏洞的经历,本案例已严重打码,如有侵权请联系作者。(注:本文仅作学习分享,如无授权情况下,切勿轻易尝试)
由于是第一次挖洞,以是先上Google hacking,inurl:?id=,通过简朴查找,找到了一家公司的网站,就决定拿他练练手吧。在网站下方,有个内容提交申请,盲猜有xss攻击,就随便写了些xsspayload上去提交,居然提交成功了,但页面没有东西弹出,感觉是存储型xss,由于xss攻击掌握的不是很熟练,就放弃这个办法。
信息泄漏和SQL注入攻击
1,在我点击各个页面查询时,发现url上的ID值一直在变,感觉是注入点,来,加个引号试试,效果弹出来这个页面
2,ok学了这么久终于可以实战了,这里明显是sql注入点,而且他还把数据库的信息和整条查询语句,爆出来,惊呆了。再写两个payload试一试,ID=218 and 1=1--+,ID =218 and 1=2--+,然后就弹出这个页面:
3,果然实战照旧不简朴,这里有WTS-WAF,上网搜一下他的绕过姿势,没想到只必要把空格替换成+号就可以了,这么简朴?试一试
4,绕过WAF了,一般的测试到这里就可以提交报告,但我想继承深入训练一下,就按流程继承干下去,先判断一下列数,使用二分法,payload:and+1=1+order+by+xx--+,得到列数为13
5,下面就判断回显位置了,发现是在2和6上面
6,继承实行,爆出数据库名称和MYSQL版本号
7,爆出所有数据库的信息
id=-1+union+select+1,concat(schema_name),3,4,5,user(),7,8,9,10,11,12,13,14+from+information_schema.schemata
好了,又被拦了,应该是有些关键字列入为黑名单。逐个删除后,发现是concat(),换一下函数,group_concat()也不行,没办法,继承上网搜一下绕过姿势,发现大佬的payload:
unhex(Hex(cast(table_name as char)))
这段代码是MySQL中的一种字符串转换和编码利用,通常用于数据转换或绕过某些安全限制。
cast(table_name as char) - 将table_name列的值转换为字符类型
Hex(...) - 将转换后的字符串转换为十六进制表示形式
unhex(...) - 将十六进制字符串转换回原始字符串
还有一种,它不能group_concat,那我就一个一个查了!
id=-1+union+select+1,schema_name,3,4,5,user(),7,8,9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个
id=-1+union+select+1,schema_name,3,4,5,user(),7,8,9,10,11,12,13,14+from+information_schema.schemata+limit+1,1 #从2开始取一个
8,背面还有些爆数据库表名和列名等等,也是一样的办法,不过由于手工注入太慢了,就没继承搞下去,并且在没有授权的情况下,最好不要获取别人的信息,点到为止。ok,提交弊端报告,期待我人生中第一个SRC。不过......
好吧,这个网站弊端24年就已经被人提交上去,虽然不知道为什么一直不修复,不过照旧很开心,由于这是我第一次挖洞成功,继承加油!!!
总结:
在大学四年了,我一直过得胡里胡涂,没有到场什么ctf比赛,也没什么实习经历,面试了十几家公司,基本都会问我有没有打过ctf或者有没有实战经历,答案都是否定的,以是现如今四月中旬,我一直没有offer,天天都活在焦虑中。当我第一次实战成功后,竟不知道跟谁分享我的喜悦,虽然我读的专业是信息安全,可身边的同学没一个是志同道合的,大部门都去考公考研和转行,只有我在苦苦挣扎着。我热爱这个行业,以是当我第一次挖洞成功后,我更加坚定了我的梦想:成为红队!大概我现在能力不行,但我相信,天天坚持进步一点点,梦想会离我越来越近。加油吧少年!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
