渗透日记-利用SQLMAP伪静态注入

今日找到一个网站，做下安全检测，url是这样的:



不是传统的.php结尾，所以很多人认为这个不能注入，其实伪静态也能注入的，这个url虽然做了伪静态，但是还是需要传递参数到数据库去查询的，试试能否注入。于是提交

　　　　http://www.xxxx.com/product/detail/id/3-1.html

页面的信息出现变化：



页面出现了变化，通常来说是存在SQL注入的。

注:因为+号会被url编码，所以我们通常使用减号来进行判断。

既然漏洞已经找到，接下来就很常规了，跑SQLMAP

语句:

sqlmap.py -u www.xxxx.com/product/detail/id/3*.html --dbms=mysql -v 3

参数说明：--dbsm指定数据库

　　　　　 -v 3 可以看到payload，不用使用代理抓包看sql注入语句了

确实存在漏洞，可以注入，下面已经把表给跑了出来了:



然后找到后台，找上传点。。。。直接上传php拿webshell了，太常规了，就不说废话了。