萌新第一次src挖洞记录

纯因为好玩试水，最开始没怎么了解上报的流程，导致挖洞五分钟报告两小时ORZ

挖洞

首先用谷歌语法寻找可sql注入的站点

site:.com inurl:php?id=22 公司

随便挑了一个

1. 输入单引号: ’ ，页面显示出现异常
   说明存在注入点
2. 输入and 1=1和and 1=2，进行验证漏洞是否存在
   and 1=1，页面正常，但在 and 1=2 的时候，页面又显示异常
   很幸运的找到了一个没有waf的网站hhh
3. 使用order by 语句查看有多少字段，最终发现order by 14正常，order by 15异常
   说明有14个字段
4. 运用sql语句length((select database() limit 0,1))>1
   发现存在布尔盲注
5. 丢进sqlmap里跑，语句Python sqlmap.py -u 目标URL --dbs

提交

在漏洞盒子里提交公益漏洞
参考这个链接写提交报告