扫码领资料
获黑客教程
免费&进群
---掌控安全学员-nuobu 投稿
学习安全一个月 总是想做点什么 做点什么呢?
某个卖摄像头的网站,年久失修
页面大概这样
好家伙 五年前的网站了 (这是最新的更新的一篇)
发现我的数据被执行了
and 1=1
没有报错
and 1=2
报错了!
开始猜测字段数
order by …..
发现有26个字段
这么顺利吗?
继续判断显错点
好家伙 报错了 他报错了
是不是没有显错点 那是盲注吗?
大于1都报错那肯定不是盲注了
也测试了是不是时间性的盲注
尝试一下cookie注入
页面还是报错
百度了一下
那试试工具的注入呢?
上sqlmap
好吧 Access数据库 布尔型的盲注
access数据库没有库只有表 列 字段
看看有什么表 —tables
五个表
也没admin user 这类的表 随便看看吧
看看表book里面有什么字段 -T —columns
已经有了id name 等等吧
八个字段
感觉还是没啥东西 随便看看吧
-T book -C name,name —dump
就到这里吧 是个很水的站
Access数据库 算是不成功的一次测试吧 继续加油吧
学习更多黑客技能!体验靶场实战练习
(黑客视频资料及工具)
往期内容回顾
本文分享自微信公众号 - 暗网黑客(HackRead)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
