记一次简单sql注入盲注爆库过程

Delina

原文链接：记一次简单sql注入盲注爆库过程
​
记一次挖sql注入漏洞经历
首先，我们通过谷歌模糊语法查询，得到一个可能存在漏洞的网站

​

浏览网页发现疑似能注入的地方

​

上去就是单引号测试

​

好的常规报错有戏，具体用and 1=2进行测试

​

and 1=2被拦住了，在sql语句中like关键词和=是等效的，尝试一下

​

看来防护也不怎么样直接上sqlmap

​

sqlmap给出结果有waf/ips还有php版本号也出来了常规注入不可行，需要绕过waf
所以我们最好用盲注

​

​

经过测试payload出来了证明盲注成功
用到的命令
-p指定测试参数
--technique 设定sqlmap注入的方法（有6个）
–random-agent 使用该参数，Sqlmap会从文件./txt/user-agents.txt中随机地取一个User-Agent
--time-sec 基于时间检测的相应延迟时间。默认5S
–threads http并发，使用该参数指定Sqlmap可以达到的最大并发数
-level 设置注入探测等级
接下来直接查看当前数据库--dbs

​

当前数据库出来，点到为止
此网站漏洞已提交至补天

​

​

​