利用inurl和sqlmap进行的一次实战经历
- 0x00 谷歌语法"inurl:.php?id="在google上找到这个网站
- 0x01 随后在参数1后面进行简单的sql注入尝试【1,闭合尝试;2,基于布尔的尝试,3,提交事件函数】页面出现显示错误、响应延迟,猜测这儿有sql注入点
- 0x02 将url辅助下来,扔进sqlmap跑一下,得到数据库名,和其他有用信息。后面【-D test --tables;-D test -T xx --columns;-D test -T xx -C admin,passwd --dump】得到管理员账户
- 0x03 后面用御剑和burpsuit都没能扫出该网站的后台,导致空有数据库而无法做进一步的渗透
- 0x04 但在该网站的首页图片的链接里发现了一个感觉能上传文件的目录
- 0x05 个人的思路是在这个:目录里抓包,修改请求包,上传木马文件,然后用菜刀连接,但是抓取到的是get请求包,并且由于我目前水平尚且停留在只会用bp改请求报参数值的阶段,这次渗透不得不到这儿就结束了,后面如果技术有更上一层楼,再来加补