SQL Injection 实战某基金

昨天看了下dvwa，并学习了下，就有了这篇文章。别干坏事,真被抓了就悲剧了.我只测试了下是否有这个漏洞.

不敢深入...

大致的看了下该网站，是台湾某个研究基金会的网站，看了下发现很多动态链接。

随手测试了下看看是否有注入。

 

发现居然转义了..既然’你转了，那我换个方法把。

使用-0 -1判断下是否有问题。

0的时候是正常的页面。

 

-1 的时候却返回不同的页面，证明有问题。

 

然后继续猜看能弄到神马。

发现order by 注入的时候到15的时候报错了。

 

然后直接就联合查询。看敏感信息了。剩下你懂得。

 

查了下php的版本和当前用户

 

 

到了这里就没有继续了。测试了下手工注入。