|
E9 \2 q" H' v( E; U
偶一打点,看到一个可爱的系统 
$ I7 k z! B4 D8 A0 W) x, ? 01通过F12 把链接提出来仔细瞅瞅  % F# e# n8 P1 J7 m0 o1 k' z
很多人理解的安全就是挖漏洞,想学习挖漏洞又找不到对的方法,偶然间发现了一个web安全零基础训练营,想成为Web安全工程师的在校大学生,或是0 基础、想要转行做Web安全的小白都适合,这门课程也适合对自身安全职业发展规划不清晰、有困惑的Web安全工程师 ' q6 I8 b+ H& x: m2 t6 ^ W
来看一看,复制以下链接可以打开哦https://mp.weixin.qq.com/s/HeUcX6cUgdF9QSmtCwbfhA02看见id,果断测注入 
( c+ Z7 U i% Z$ w3 w- h: Z" r; k 感觉有戏 
6 u' q0 z8 o3 }! C0 n 嗯?啥数据库连接出错,啥意思???(其实,这是运维做的混淆..)  4 D" m0 O4 Q# B r
03这是什么操作呢?怎么会数据库连接出错了???我最开始想的是它网站内部没有配置好,但反过来想,如果没有配置好,哪id=5也应该会出现问题才对,所以勇敢的大胆猜,这可能是是一个简单的waf,然后自定义的一个页面。
! F9 \4 `% q, g; q7 y1 k: ]% N9 x" \ 如何去验证呢?先删删字符 看看咋回事   ! P2 @2 n' ]: z# w
多半是and的出问题   / z' u& `7 v. | f
04并且他是数字型注入编写tamper 试试吧    7 @1 d8 x d) D* U- ?+ K% Q
好像是那个302跳转导致的…… 再手工看看这个xpshell 
; ]" E. g9 e. w 没有权限 
4 {% v& W$ S/ }8 c! F5 s) B; `% g 05手工先看管理员   % C N7 T% F) {! Q7 m% Z* }3 s
06如何让sql跑起了直接在响应包里面让他报错,然后让sqlmap自动识别即可 这个点可以记住  
0 v+ K4 c. f1 } 它的密码乱码了,咋办呢?只能  
, v% n8 H% c7 ?3 d3 L 发现管理员员权限是 0批量看下 
% \! f# Z+ T" J 发现管理员一个账户经过测试发现,很多弱口令账户,登录一个管理员,点到为止 
2 K( d! }, l5 \3 T2 l 发现可以进行改密码,改admin的密码即可,点到为止 
' }0 {/ {. d# y( s1 j 里面涉及很多敏感信息(以上漏洞已报给教育src平台,并且已经修复)07总结:1. 拿不到管理员应该灵活,不一定admin才是管理员,只要最后能干到管理员就好2. 出现数据库连接错误,并不是连接数据库错误,要懂得学会判断
4 }4 d7 V, |# _& L( Z 3. 对于已经确定存在sql注入的地方,由于验证码,会发生302跳转Sqlmap无法直接注入,可以直接让它在报错注入中注入(即在请求包为一个报错注入的包—报错一个版本就行)声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。 9 |5 K9 z Y) a# x5 v7 t ?9 k
若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关
- z7 }3 z5 B' K
9 A1 h# s! N& N: d1 C9 f, ~$ b& F$ o# u I6 C' c/ K
- S$ y, Z u0 x+ x( h% Z0 c [7 {6 V. F+ G) M5 H
| 
