- 前言
今天測試時遇到一個注入點,無奈有安全狗,最后在@追光者老哥的指點下利用成功,把過程記錄一下。
- Analysis
一個登錄框,抓包后簡單測試判斷存在sql注入:
然而繼續注入時發現了貓膩~
- POC
嘗試各種繞過方法,嘗試網上的文章無果,這時老哥說嘗試一下分塊傳輸,前面看FB的文章就知道個大概,沒親自試過,傳個分塊傳輸的bp插件嘗試:
成功的爆出了mysql的版本!
換一個沒有長度限制的floor()可以繼續注入出相關信息,如用戶:
數據庫:
表:
手注有點費時,直接上sqlmap,之前知識星球上有人分享sqlmap的分塊傳輸腳本,不過沒找到,使用bp做代理:
使用--technique參數可以節省很多時間。
over~