夏日 の blog

文章目录前言漏洞描述漏洞详情写在最后 前言 突然发现这篇文章只在我个人博客发布了，忘了在优快云发布了，特此补上。 上篇文章：某旅游网站sql注入导致泄露2万多个人信息已经找到了sql注入点拿到了数据库，但始终拿不到shell,经过探索，在一子站找到了上传点。 已成功上传拿到了服务器 但是！！！ 由于没经验上传了木马到服务器没管第二天发现木马被删了，木马上传页面也被禁止访问了，补天因此没收录 咳咳，出于学习为主的原因，还是写了这篇文章(一个高危就这样溜了，哭泣.jpg) 漏洞描述 子站 http://

个人博客文章链接：点我查看 说明 测试目标是一个旅游网站，发现了sql注入漏洞，泄露2万多用户信息，可任意下载服务器上文件。 所有可利用信息均打码处理。 渗透过程 正常搜索没啥问题 但是当我们输入1’就会报错 尝试注释闭合，发现失败 尝试不注释闭合后面的 后来多次尝试找到了问题所在 当我们把空格替换为/**/发现搜到了内容 直接上sqlmap sqlmap -u "http://xxxxxx/search/cloudsearch?keyword=1&typeid=0" --level 3.