萌新第一次src挖洞记录

纯因为好玩试水,最开始没怎么了解上报的流程,导致挖洞五分钟报告两小时ORZ

挖洞

首先用谷歌语法寻找可sql注入的站点

site:.com inurl:php?id=22 公司

随便挑了一个

  1. 输入单引号: ’ ,页面显示出现异常
    说明存在注入点
  2. 输入and 1=1和and 1=2,进行验证漏洞是否存在
    and 1=1,页面正常,但在 and 1=2 的时候,页面又显示异常
    很幸运的找到了一个没有waf的网站hhh
  3. 使用order by 语句查看有多少字段,最终发现order by 14正常,order by 15异常
    说明有14个字段
  4. 运用sql语句length((select database() limit 0,1))>1
    发现存在布尔盲注
  5. 丢进sqlmap里跑,语句Python sqlmap.py -u 目标URL --dbs

提交

在漏洞盒子里提交公益漏洞
参考这个链接写提交报告

你可能感兴趣的:(安全)