SQL Injection 实战某基金
昨天看了下dvwa,并学习了下,就有了这篇文章。别干坏事,真被抓了就悲剧了.我只测试了下是否有这个漏洞.
不敢深入...
大致的看了下该网站,是台湾某个研究基金会的网站,看了下发现很多动态链接。
随手测试了下看看是否有注入。
发现居然转义了..既然’你转了,那我换个方法把。
使用-0 -1判断下是否有问题。
0的时候是正常的页面。
-1 的时候却返回不同的页面,证明有问题。
然后继续猜看能弄到神马。
发现order by 注入的时候到15的时候报错了。
然后直接就联合查询。看敏感信息了。剩下你懂得。
查了下php的版本和当前用户
到了这里就没有继续了。测试了下手工注入。