记一次渗透测试出现的sql注入 – 作者:huifeidexiaopang

简单记录一下一次渗透测试中一次莫名其妙的sql注入：

这次注入说来话长，本来给的系统我都不想测，说给的是一个内蒙古的监控展示系统，如下图：看到这个界面，我都不太想测试，但是还是任务重要，赶紧动手，就随便点了点那四个发红的标签，然后就当我点击最后一个标签动态管控的时候，奇迹出现了：

妈的这不是我们超级熟悉的东西吗，这个系统把sql语句写到了数据传输中，哈哈哈哈哈，我去改了一下，写了个user发现还可以回显，那就说可以执行，随便找一个之前出现的表，select一下试试：

嘿嘿嘿，可以出现东西，那说明sql正常执行还没有什么乱七八糟的过滤，那我为啥不直接跑一下呢，sqlmap冲！

渗透测试结束，写个报告准备回家睡觉了！

来源：freebuf.com 2020-10-23 14:21:38 by: huifeidexiaopang