当前位置:网站首页>记一次api接口SQL注入实战

记一次api接口SQL注入实战

2022-07-06 09:22:00 又懒有菜

目录

0x01 思路:google hacking语法asmx?wsdl

0x02  发现两个接口 并且能够异地调用

0x03 抓包repeat判断

0x04 暴库

指导 某迪导师

0x01 思路:google hacking语法asmx?wsdl

点击url:domain/WebServices/InboxWS.asmx

0x02  发现两个接口 并且能够异地调用

火狐中抓包

测试

0x03 抓包repeat判断

四个参数加 ' 报nynax错误 由此推断可能存在sql注入

最后用sqlmap跑出sqlserver数据库 延时注入

这里由于接近12点接口服务不稳定 先就搞到这里

0x04 暴库

sqlmap语法

python sqlmap.py -r 1.txt --batch

        python sqlmap.py -r 1.txt --dbs --batch

点到为止

原网站

版权声明
本文为[又懒有菜]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_65247093/article/details/124521046

边栏推荐

猜你喜欢

随机推荐