使用google挖掘SQL注入漏洞

1.使用Google语法进行搜索: inurl:php?id=,记得在inurl前面加公司不然出现的是英文。

2. 我们随便点击一个网站

3.我们可以看到新闻中心(一般情况下SQL注入存在新闻中心)，我们点击进去进行尝试是否存在SQL注入,我们输入id=98’看到报错了，我们猜测是数字型注入

4.我们输入and 1=1没有报错，1=2报错了，所以存在SQL注入

5. 我们判断有多少列，我们使用二分法，10报错了

5没有报错，9报错了，8没有报错，所以列一个有8列

6.我们判断显注点，可以知道是2和7

7.我们进行爆破数据库

8.我们进行爆破表名可以看到有user这个表名

9.我们进行爆破user这个表名里面的字段名，我们看到有用户名和密码

10.我们进行爆破数据(用户名和密码)

使用google挖掘SQL注入漏洞相关推荐

漏洞挖掘时SQL注入漏洞和XSS漏洞需注意的关键字
SQL注入漏洞出现位置登录界面.获取HTTP开头(user-agent/client-ip).订单处理等普通注入关键字 select from mysql_connect mysql_quer ...
guestbook.php注入,TinyGuestBook 'sign.php'多个SQL注入漏洞
发布日期:2012-09-23 更新日期:2012-10-04 受影响系统: TinyGuestBook TinyGuestBook 描述: ----------------------------- ...
Sqlmap查找SQL注入漏洞入门
Sqlmap查找SQL注入漏洞入门 1.安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞.注意:sqlmap只是用来检测和利用sql注入点的,使 ...
【PHP代码审计】那些年我们一起挖掘SQL注入 - 6.全局防护盲点的总结上篇
[PHP代码审计] 那些年我们一起挖掘SQL注入 - 6.全局防护盲点的总结上篇 0x01 背景现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等 ...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程.本文提到的漏洞<Cachet SQL注入漏洞(CVE-2021-39165)>已经修复,也请读者勿使用该 ...
Laravel 存在SQL注入漏洞
Laravel 存在SQL注入漏洞漏洞描述: 该漏洞存在于Laravel的表单验证功能,漏洞函数为ignore(),漏洞文件位于/vendor/laravel/ramework/src/Illumi ...
拿到一个网站，怎么判断该网站是否存在sql注入漏洞？
漏洞挖掘漏洞利用修复漏洞 sql注入漏洞.文件操作漏洞.xss.rce.逻辑漏洞反序列化.... sql注入漏洞: 网站的数据库脱裤拖取网站数据库数据库基础: 数据库基本结构:数据库 -- ...
【web安全】SQL注入漏洞1--寻找SQL注入
引言我们在做web应用的时候,经常会根据前台的请求,到后台查询数据.由于前台用户输入的请求是不可信任的, 我们在代码里,如果直接将前台传过来的数据拼接到sql语句中,那么用户就可以构造非法的SQL语 ...
【某CMS漏洞】SQL注入漏洞分析
前言这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入从入口开始:/semcms/Templete/default/Include/index. ...

使用google挖掘SQL注入漏洞

使用google挖掘SQL注入漏洞相关推荐

最新文章

热门文章