当前位置: 首页 > 技术干货 > 一次苦逼的SQL注入

一次苦逼的SQL注入

发表于:2022-03-17 17:30 作者: 丰仔 阅读数(401人)

0x01: 偶一打点,看到一个可爱的系统….

图片1.png

1.通过F12 把链接提出来仔细瞅瞅…

图片2.png

2.看见id,果断测注入…

图片3.png

感觉有戏

图片4.png

嗯? 啥数据库连接出错,啥意思??? (其实,这是运维做的混淆..)

图片5.png

3.这是什么操作呢? 怎么会数据库连接出错了???我最开始想的是它网站内部没有配置好,但反过来想,如果没有配置好,哪id=5也应该会出现问题才对,所以勇敢的大胆猜,这可能是是一个简单的waf,然后自定义的一个页面。

如何去验证呢? 先删删字符 看看咋回事

图片6.png图片7.png


多半是and的出问题


图片8.png

图片9.png

4.并且他是数字型注入

编写tamper 试试把

图片10.png

图片11.png

图片12.png

好像是那个302跳转导致的…… 再手工看看这个xpshell

图片13.png

没有权限

图片14.png

5.手工先摸管理员把

图片15.png

图片16.png

6.如何让sql跑起了

直接在响应包里面让他报错,然后让sqlmap自动识别即可  这个点可以记住

图片17.png

图片18.png

它的密码乱码了,咋办呢?只能

图片19.png

图片20.png

发现管理员员权限是 0

批量看下

图片21.png

发现管理员一个账户

经过测试发现,很多弱口令账户。。。登录一个管理员,点到为止….

图片22.png
图片23.png



发现可以进行改密码,改admin的密码即可。。。点到为止

里面涉及很多敏感信息,故….

(以上漏洞已报给教育src平台,并且已经修复…….)

图片24.png

总结:

1.拿不到管理员应该灵活….不一定admin才是管理员,只要最后能干到管理员就好

2.出现数据库连接错误,并不是连接数据库错误,要懂得学会判断

3.对于已经确定存在sql注入的地方,由于验证码,会发生302跳转。Sqlmap无法直接注入,可以直接让它在报错注入中注入(即在请求包为一个报错注入的包—报错一个版本就行..)


实验推荐

实验:Mssql报错注入 点击进入实操>>