因为再次学过sql注入之后,我就想到了要练习,之前的sqli虽然比较有用,但是不想再练习了,反而想更接近于实战,所以就有了这篇文章。
通过谷歌语法找sql注入(抱歉,这里不能说的太明显,网上资料一大堆,有心人就去搜搜吧)
找到之后,拿awvs开始跑,我手测再牛皮,也没有工具跑的快啊。
这个工具里面容易出现的问题就是没有database(),我的解决方式是重新下载awvs12
awvs12下载连接 http://ximcx.cn/download.php?id=140
awvs12破解的时候出现过只能用一次的问题,我找到了两种破解方式,这里我才用的是第二种方式,删除文件
https://www.cnblogs.com/chun-xiaolin001/p/10060830.html
http://0x3.biz/archives/407.html
拿到站点之后开始注入
00x1
正常
用id=1'
不正常,可以看到整个也是报错注入
00x2 判断注入
and 1=1 正常
and 1=2 错误
说明and 执行了,并且sql拼接语句就是一个很简单的
尝试闭合单引号 ')# --+ # .......各种方式试了一遍未果,尝试用order by
order by 之后发现最多只能有4个 这样的话就跟我之前写的第一篇sql注入一样了,注入到字段似乎报错,我也没有过多深究了。具体的过程可以看我第一篇sql注入
00x3 总结
这样的站虽然我打了码,但是有心人还是会找出来的。这个站防护不高,我没有过多尝试,没有放shell,没有爆数据库的东西,比如mysql.user整个爆出来也很好玩。如果开启了远程连接就笑了,2333
00x4 思考
为什么这个库就一个呢,还那么垃圾?(我太菜了),爆其他的数据库,为什么爆不出来。字段内的值为什么也爆不出来?
我就不解决了吧,渗透这就到此了,要尝试考研了。我也没写过有质量的文章,大部分都是水文,不好意思,各位见笑了,菜鸡这里道歉了。待我考完研之后,我的博客会再次更新的。如果是小白,跟我一样是不懂什么是渗透测试,web安全,不要相信某些学长学姐的话(多刷题,看视频没用)这都是屁,连基础的都不会刷题,刷哪门的题。hhhh,我就是被我们学长给坑了一年半,导致我的web安全大二下学期快结束的时候才开始起步(起步太晚了,没有时间过多进阶)。小白看视频的话,上b站,cracer(b站上HACK学习)或者小迪(www.xiaodi8.com)的,如果有钱的话可以尝试报他们的一个班,cracer的便宜一些,我不是打广告,而是我也走过许多大坑,并且我也没钱,我要是有钱,我直接去线下培训就好了。学渗透的时候结交了另一个学校的好友,为他们学校的氛围和老师点赞(drops小组)。里面的人都挺好的,不像我们本校,同级的人,比我大一级的没有人。学弟们虽然想学,但是我确实没精力去带他们了,只能是给他们指点,开头带了带,给了给资源(比我当初强多了,哈哈哈)。本校带队老师虽然也挺好的,上她的课的时候允许我不带书(网络攻防课,12个大节,什么都学不到的那种),老师人很好,但是没给过我资源,渗透上没有给过,给过最好的资源就是给我批了一个系里面最好的实验室了,还有及时通知参加比赛。。。。毕竟人家还有小孩,作为一个母亲,分不出心,还是能够理解的。最后一篇博客就这样告终吧。