|
: p' S) c' J2 @* ~/ s* w( c ? 偶一打点,看到一个可爱的系统  : M9 H& U/ Z8 ?8 r2 c% {$ g
01通过F12 把链接提出来仔细瞅瞅 
* M+ M3 t. C% `0 M( i 很多人理解的安全就是挖漏洞,想学习挖漏洞又找不到对的方法,偶然间发现了一个web安全零基础训练营,想成为Web安全工程师的在校大学生,或是0 基础、想要转行做Web安全的小白都适合,这门课程也适合对自身安全职业发展规划不清晰、有困惑的Web安全工程师 ! h6 q4 _0 u3 `9 R: U' w
来看一看,复制以下链接可以打开哦https://mp.weixin.qq.com/s/HeUcX6cUgdF9QSmtCwbfhA02看见id,果断测注入 
8 X8 @5 W0 q3 k5 p 感觉有戏  8 m. ?2 f: m9 x- K! }' |& p
嗯?啥数据库连接出错,啥意思???(其实,这是运维做的混淆..)  & r* d1 `# t$ ~2 Q+ _
03这是什么操作呢?怎么会数据库连接出错了???我最开始想的是它网站内部没有配置好,但反过来想,如果没有配置好,哪id=5也应该会出现问题才对,所以勇敢的大胆猜,这可能是是一个简单的waf,然后自定义的一个页面。
+ y( r4 y' g) g9 U, o+ l U 如何去验证呢?先删删字符 看看咋回事   : M$ U, X7 z# c, o
多半是and的出问题  
5 T3 u& `, D+ v 04并且他是数字型注入编写tamper 试试吧   
( L3 y% [, j% C 好像是那个302跳转导致的…… 再手工看看这个xpshell 
6 v% P5 J# g/ T( r! \ 没有权限 
2 c) D5 t+ j. u# {8 {. u 05手工先看管理员   , d9 q* t$ `8 }9 ?; y" V
06如何让sql跑起了直接在响应包里面让他报错,然后让sqlmap自动识别即可 这个点可以记住   * |' @% P+ Z9 }9 b
它的密码乱码了,咋办呢?只能  
7 u, H9 y g' U: l 发现管理员员权限是 0批量看下 
; K0 E$ m: \9 I0 Q 发现管理员一个账户经过测试发现,很多弱口令账户,登录一个管理员,点到为止  7 m9 E# B2 o0 z9 N. L
发现可以进行改密码,改admin的密码即可,点到为止 
g; h. y- ]: X7 ]7 A 里面涉及很多敏感信息(以上漏洞已报给教育src平台,并且已经修复)07总结:1. 拿不到管理员应该灵活,不一定admin才是管理员,只要最后能干到管理员就好2. 出现数据库连接错误,并不是连接数据库错误,要懂得学会判断
% W1 G" k' f: w 3. 对于已经确定存在sql注入的地方,由于验证码,会发生302跳转Sqlmap无法直接注入,可以直接让它在报错注入中注入(即在请求包为一个报错注入的包—报错一个版本就行)声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。
- o% M( ?4 m1 q5 k 若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关 / n! l& [) O& `- Q& y, i
: u5 M! r- G2 J$ x+ g
8 _# T! i2 u- m$ F: t! }4 ]% @, U w; O& _
3 O0 j( a" w( d3 d$ |) U9 T( [& F% W( c
| 
