渗透日记-利用SQLMAP伪静态注入

  今日找到一个网站,做下安全检测,url是这样的:

  不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入。于是提交

    http://www.xxxx.com/product/detail/id/3-1.html

  页面的信息出现变化:

  页面出现了变化,通常来说是存在SQL注入的。

  注:因为+号会被url编码,所以我们通常使用减号来进行判断。

  既然漏洞已经找到,接下来就很常规了,跑SQLMAP

  语句:

sqlmap.py -u www.xxxx.com/product/detail/id/3*.html --dbms=mysql -v 3 

参数说明:--dbsm指定数据库

      -v 3    可以看到payload,不用使用代理抓包看sql注入语句了

确实存在漏洞,可以注入,下面已经把表给跑了出来了:

  然后找到后台,找上传点。。。。直接上传php拿webshell了,太常规了,就不说废话了。

posted @ 2016-09-14 00:01  夕默  阅读(15069)  评论(0编辑  收藏  举报