学习笔记Web安全学习笔记SQLi实战

某网站存在事件型sql注入01

Catalogue
  1. 1. 某网站前台存在多处事件型sql注入01

某网站前台存在多处事件型sql注入01

本文提到的漏洞以提交到SRC,厂家已将漏洞修复。

随意浏览网站的时候,发现了一个网站上面的id很吸引人

image-20200611085828819

随手在后面加个and 1=2--+,居然拦截了!

image-20200611085934692

发现这是WTS-WAF应用防火墙,那去搜搜有没有相关的绕过技术,了解到这玩意是检测空格的,只要把空格换成+号即可,+号在url里也起到空格的作用,再来一次:+and+1=2--+

image-20200611090235487

网站页面的内容消失了!成,这里十有八九存在sql注入漏洞。

使用order+by+11--+测得字段数

简单实用union select验证漏洞确实存在

image-20200611091754123

本网站还存在多处类似的漏洞,只是回显的地方不一样