渗透日记-利用SQLMAP伪静态注入
2016-09-14 00:01
453 查看
今日找到一个网站,做下安全检测,url是这样的:
不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入。于是提交
http://www.xxxx.com/product/detail/id/3-1.html
页面的信息出现变化:
页面出现了变化,通常来说是存在SQL注入的。
注:因为+号会被url编码,所以我们通常使用减号来进行判断。
既然漏洞已经找到,接下来就很常规了,跑SQLMAP
语句:
参数说明:--dbsm指定数据库
-v 3 可以看到payload,不用使用代理抓包看sql注入语句了
确实存在漏洞,可以注入,下面已经把表给跑了出来了:
然后找到后台,找上传点。。。。直接上传php拿webshell了,太常规了,就不说废话了。
不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入。于是提交
http://www.xxxx.com/product/detail/id/3-1.html
页面的信息出现变化:
页面出现了变化,通常来说是存在SQL注入的。
注:因为+号会被url编码,所以我们通常使用减号来进行判断。
既然漏洞已经找到,接下来就很常规了,跑SQLMAP
语句:
sqlmap.py -u www.xxxx.com/product/detail/id/3*.html --dbms=mysql -v 3
参数说明:--dbsm指定数据库
-v 3 可以看到payload,不用使用代理抓包看sql注入语句了
确实存在漏洞,可以注入,下面已经把表给跑了出来了:
然后找到后台,找上传点。。。。直接上传php拿webshell了,太常规了,就不说废话了。
相关文章推荐
- 渗透日记-POST注入
- 渗透测试中的Application Verifier(DoubleAgent利用介绍)
- 利用文件上传漏洞渗透某传销服务器 推荐
- 什么是注入?黑客们是怎样利用注入漏洞攻击网站的?
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
- WEB渗透——新手入门之初级工具利用
- 关于order by注入利用rand(true)的一个疑问
- 手工注入学习日记
- 利用抽象工厂创建DAO、利用依赖注入去除客户端对工厂的直接依赖、将有关Article的各种Servlet封装到一个Servlet中(通过BaseServlet进行
- 小白日记14:kali渗透测试--NMAP
- 利用springaop导致基于实现类注入失败的原因及解决方案
- 奇淫绝技:Mysql报错注入利用总结分享
- XSS漏洞的渗透利用另类玩法
- 【开发日记】马桶识别之马桶分类,利用百度人工智能定制化图像识别进行分类
- (7)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- 利用Polly+AOP+依赖注入封装的降级框架
- 新手利用ssh做项目的几个需要注入的地方
- 利用Attribute简化Unity框架IOC注入 推荐
- 利用Ninject实现依赖注入
- 利用远程线程将代码注入到目标进程中执行
- 基于Spring+SpringMVC+Hibernate框架系统, 利用SpringAOP实现写日志,切入点的Controller层出现@AutoWire 注入Service为null的情况分析