记一次sql注入实战
通过信息收集,找到了一个公司网站,看到网站中的内容链接地址是常规的.php?id=259
接着,对他进行是否存在sql注入点的测试,我们在网址后面加上',发现网站弹出来了报错信息,因为本次操作没有被waf拦截,并且弹出数据库sql语句报错,可以判定,这应该是sql注入点
接着打开sqlmap,进行进一步的测试,断定他就是sql注入点
爆出数据库信息,存在两个数据库,db_a****,information_****
接着爆出数据库里面的表单,其中一个数据库存在18个表
我看中了这其中的eb_users表,尝试取出eb_users表里面的列名
继续获取字段名,这里我只选取了id,name,mail,qq,phone,password
得出管理员的账号和密码分别是admin-1212,接着找后台地址进行登录,就不做详细演示了
领取专属 10元无门槛券
私享最新 技术干货