拿到HR发来的网址打开看见界面就知道是考sql注入了
![图片[1]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806577_604f40712405383c4717e.png)
先试试注入点and 1=1,果然没这么简单…..
![图片[2]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806607_604f408f083bc93ae0f62.png)
打开burp抓包更改请求,哈居然没拦截
![图片[3]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806634_604f40aa1b0a92c7687d6.png)
然后试试爆当前使用的数据库id=1 and db_name()>0,很润……
![图片[4]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806670_604f40ce3fffa5ca25793.png)
接下来爆表试试
![图片[5]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806682_604f40da6c2685b077193.png)
![图片[6]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806691_604f40e36a4906d0daa06.jpg)
看看是拦截了哪里,先把Select去掉,不拦截难道是拦截的select?
![图片[7]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806736_604f4110d4f118315d5c9.png)
试试单独的select,没有被WAF拦截,那应该是判断的整个语句结合起来
![图片[8]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806759_604f412739d1fd3a68ef4.png)
想办法拆开用特殊字符替换空格,用mssql空白符%01~%20,一点用没有
用注释符代替空格还是没用
![图片[9]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806792_604f41488cce42e0b04d1.png)
试试asp+iis的%特性封装下select emmmm….
![图片[10]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806808_604f4158095c5c7a845d3.png)
试试unicode编码select,好家伙,绕过了
![图片[11]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806821_604f416580115ddda9924.png)
接下来就是爆有哪些表了
![图片[12]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806882_604f41a21c2b038bc35d0.png)
一步步来…
![图片[13]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806894_604f41aea17c6cdc3dac7.png)
数据库名字叫a999,已经爆出来个叫a999的表,名称都一样,我估计这个就应该是主表了,先不往下爆,看看这个a999有哪些列,和爆表差不多的
![图片[14]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806909_604f41bde7dc630ef03d1.png)
看见有username tel address了,嘿嘿应该没跑了
![图片[15]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806941_604f41ddcbeefa5f906b8.png)
![图片[16]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615807035_604f423bb3676a733b425.gif)
查询a999表第10行的username ,tel,address
![图片[17]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806961_604f41f14ff821b00fa93.png)
![图片[18]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806978_604f42028b240da018ef3.png)
![图片[19]-记一次菜鸡初次面试实战题 – 作者:风骨-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210315/1615806990_604f420ead343def1fd65.png)
来源:freebuf.com 2021-03-15 19:20:50 by: 风骨
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册