记某公司SQL注入漏洞

前言

此次演练来源于使用谷歌搜索引擎偶然得到的站点。本人萌新一枚,大佬勿喷。

实战过程

1. 谷歌语法 ’inurl:php?id=’,找到此站点。

记某公司SQL注入漏洞

2. 通过参数判断为数字型,接着开始构造SQL语句,得到列数为9。

记某公司SQL注入漏洞13. 先判断显示位在哪里。

记某公司SQL注入漏洞2

4. 接着查出数据库和当前用户。

记某公司SQL注入漏洞35. 这里的第一个表直接爆出了admin表。

记某公司SQL注入漏洞46. 接着爆出表中的主要字段。

记某公司SQL注入漏洞5记某公司SQL注入漏洞6

总结

站点应加强防护,程序员应进行黑白名单过滤。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论