文章预览
0x00 前言 闲来无事写篇水文 0x01 SQL注入 准考证查询功能 73327-slqqdgm5hbs.png 填入单引号 56796-qualdih4dbf.png 页面报错500 65936-81um8p96fp.png 两个单引号 14002-ysq2k0hdab.png 页面正常,显示无报名资料 98470-kgdpmaoxi7.png 这里首先构造一个true条件,先获取功能点 44785-c61vo5xc0ip.png 显示信息页面有个下载准考证 25809-x5jw2wb65u.png 打开是个pdf 51297-e73afhk0x3.png 查看数据包,发现是根据post的id参数生成pdf文件 01019-qes1y54wmk.png 这里经过测试,数字型注入35个字段 id =-2) Union(Select(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17),(18),(19),(20),(21),(22),(23),(24),(25),(26),(27),(28),(29),(30),(31),(32),(33),(34),(35) )# 成功在pdf内显示数据 54743-h8cgsfs1w9u.png 继续注入获取数据表system_manager字段有 manager_id,manager_account,manager_passwd,manager_passwd_salt,manager_name,manager_admin,date_modify,manager_status,manager_lang 字段里
………………………………
