[知识小节]复现cnvd收录的SQl注入漏洞

SQl注入漏洞的复现

出于安全文章中不出现任何关于漏洞的真实url

(1)我选择的扫描器是xary,报红如下:
[知识小节]复现cnvd收录的SQl注入漏洞_第1张图片
(2)使用sqlmap开始跑跑跑

思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。
步骤:
a、检测是否有注入
b、跑数据库名
c、跑表名
d、跑字段
e、跑字段中的数据
注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base64来解密一下,其实到这步的时候cnvd就会收录了。

(3)使用御剑找出后门
[知识小节]复现cnvd收录的SQl注入漏洞_第2张图片
(4)安全学的好,局子进的早
当我们解密完成之后,建议大家提交,就不要登录到人家公司的后台了

(5)附图
[知识小节]复现cnvd收录的SQl注入漏洞_第3张图片
(6)关于对刚入门的小白帽的建议
建议大家还是先充实自己的知识,因为挖漏洞其实是一个机械化的过程,真正学到的东西并不比学习来的多,我们可以把挖掘漏洞当做一个致知于行的过程,最后希望大家不要走入黑市,一定要乖乖的当个可爱的小白帽子哦。

你可能感兴趣的:(知识小节,安全漏洞)