一次苦逼的SQL注入
0x01: 偶一打點,看到一個可愛的系統….
1.通過F12 把鏈接提出來仔細瞅瞅…
2.看見id,果斷測注入…
感覺有戲
嗯? 啥數據庫連接出錯,啥意思??? (其實,這是運維做的混淆..)
3.這是什麼操作呢? 怎麼會數據庫連接出錯了???我最開始想的是它網站內部沒有配置好,但反過來想,如果沒有配置好,哪id=5也應該會出現問題才對,所以勇敢的大膽猜,這可能是是一個簡單的waf,然後自定義的一個頁面。
如何去驗證呢? 先刪刪字符 看看咋回事
多半是and的出問題
4.並且他是數字型注入
編寫tamper 試試把
好像是那個302跳轉導致的…… 再手工看看這個xpshell
沒有權限
5.手工先摸管理員把
6.如何讓sql跑起了
直接在響應包裏面讓他報錯,然後讓sqlmap自動識別即可 這個點可以記住
它的密碼亂碼了,咋辦呢?只能
發現管理員員權限是 0
批量看下
發現管理員一個賬戶
經過測試發現,很多弱口令賬戶。。。登錄一個管理員,點到為止….
發現可以進行改密碼,改admin的密碼即可。。。點到為止
裏面涉及很多敏感信息,故….
(以上漏洞已報給教育src平台,並且已經修復…….)
總結:
1.拿不到管理員應該靈活….不一定admin才是管理員,只要最後能幹到管理員就好
2.出現數據庫連接錯誤,並不是連接數據庫錯誤,要懂得學會判斷
3.對於已經確定存在sql注入的地方,由於驗證碼,會發生302跳轉。Sqlmap無法直接注入,可以直接讓它在報錯注入中注入(即在請求包為一個報錯注入的包—報錯一個版本就行..)
實驗推薦
實驗:Mssql報錯注入 (合天網安實驗室) 點擊進入實操>>
更多網安工具及學習資料,掃碼免費領:
