真实sql注入以及小xss--BurpSuite联动sqlmap篇

前几天漏洞检测的时候无意发现一个sql注入

首先我先去网站的robots.txt去看了看无意间发现很多资产

而我意外发现admin就是后台

之后我通过基础的万能账号密码测试or '1'='1也根本没有效果

而当我注入列的时候情况出现了

出现了报错,有报错必有注入点

因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的

那既然这样直接开启BurpSuite去进行抓包

很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句

好了版本信息出来了SQL Server 2008 10.50.1600.1

那我们继续去查用户一般来说公司内部都是user

很明显用户的名称出现了

那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用

sqlmap -r 1.txt -p username --dbs

数据库

查表

复制代码
​
sqlmap -r 3.txt -p username -D qds131170580_db -T Admin_infor --columns

之后查询表中数据列名

复制代码
sqlmap -r 3.txt -p username -D qds131170580_db -T Admin_infor --dump -C "Name,Pwd"

查看name和passowrd,爆数据了

成功解密

解密MD5好用的网站:MD5免费在线解密破解_MD5在线加密-SOMD5

成功进入

xss在搜索上面进入<a>标签

实现

相关推荐
云水一下26 分钟前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学1 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*2 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎2 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方3 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
SizeTheMoment4 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化5 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
txg6665 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹6 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
风途科技~7 小时前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全