记一次api接口SQL注入实战

目录

0x01 思路:google hacking语法asmx?wsdl

0x02  发现两个接口 并且能够异地调用

0x03 抓包repeat判断

0x04 暴库


指导 某迪导师

0x01 思路:google hacking语法asmx?wsdl

点击url:domain/WebServices/InboxWS.asmx

记一次api接口SQL注入实战_第1张图片

0x02  发现两个接口 并且能够异地调用

记一次api接口SQL注入实战_第2张图片

火狐中抓包

记一次api接口SQL注入实战_第3张图片测试

0x03 抓包repeat判断

四个参数加 ' 报nynax错误 由此推断可能存在sql注入

最后用sqlmap跑出sqlserver数据库 延时注入

这里由于接近12点接口服务不稳定 先就搞到这里

0x04 暴库

sqlmap语法

python sqlmap.py -r 1.txt --batch

        python sqlmap.py -r 1.txt --dbs --batch

点到为止

你可能感兴趣的:(sql,数据库,database)