仅供交流学习使用,请勿用于非法用途
前言:刚学了sql注入,只听理论总感觉没啥用,今天花了一半个多小时,去尝试寻找有漏洞的网站,最终找到了一个;实践是检验真理的唯一标准。
我是通过黑客常用语法找到的,具体哪一个,这里不多说了,防止网址泄露
检测使用的是“-”减号,出现了页面变化,然后有使用了 ’ and 1=1–+ 确认,不过发现出现了拦截
解释一下“-”如何判断
url中有文章id
比如正常可以访问id为5和6的两个页面,但是当访问6的时候把url改成6-1,可以访问到5的页面内容,故可能存在sql注入
sqlmap自动化注入测试
编写命令
sqlmap -u "........./id/6*" --dbs
#*表示可能存在注入的位置
探测后发现了数据库类型,网站类型以及数据库等信息
到这里说明这个网站存在注入
获取表名
编写命令
sqlmap -u "................./id/6*" --tables -D x....7 --batch
# 这里使用了--batch自动选择,因为前面探测的时候问题太多了
最终拿到数据库表明
到这里就结束了,点到为止,仅供交流学习使用,请勿用于非法用途
不过在这个过成功寻找漏洞网站确实太费时间和比较麻烦,找了一下有个叫做msray的全搜索引擎工具,结果下载下来,感觉拉胯的一比,网上还各种吹,在线收费的没有试,不清楚效果怎么样,如果只是收集url的话,回头直接写个py程序就好了,也要不了多少代码和时间