今天看啥  ›  专栏  ›  LemonSec

实战 | 记一次有趣的渗透测试

LemonSec  · 公众号  ·  · 2024-08-28 15:07
    

文章预览

0x00 前言 闲来无事写篇水文 0x01 SQL注入 准考证查询功能 73327-slqqdgm5hbs.png 填入单引号 56796-qualdih4dbf.png 页面报错500 65936-81um8p96fp.png 两个单引号 14002-ysq2k0hdab.png 页面正常,显示无报名资料 98470-kgdpmaoxi7.png 这里首先构造一个true条件,先获取功能点 44785-c61vo5xc0ip.png 显示信息页面有个下载准考证 25809-x5jw2wb65u.png 打开是个pdf 51297-e73afhk0x3.png 查看数据包,发现是根据post的id参数生成pdf文件 01019-qes1y54wmk.png 这里经过测试,数字型注入35个字段 id =-2) Union(Select(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17),(18),(19),(20),(21),(22),(23),(24),(25),(26),(27),(28),(29),(30),(31),(32),(33),(34),(35) )# 成功在pdf内显示数据 54743-h8cgsfs1w9u.png 继续注入获取数据表system_manager字段有 manager_id,manager_account,manager_passwd,manager_passwd_salt,manager_name,manager_admin,date_modify,manager_status,manager_lang 字段里 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览