当前位置：卡卷网 / 每日看点 / 正文

现在SQL注入死透了吗？

作者：卡卷网发布时间：2025-04-18 23:30浏览数量：23次评论数量：0次

第一步，直接用Acunetix扫一下目标网站，报了一堆SQL注入，其中的一个：

现在SQL注入死透了吗？第1张

打开burp，启动burp内的Chromium浏览器，访问带上sql时间盲注的目标URL

现在SQL注入死透了吗？第2张

在burp repeater内查看并修改sleep内的值，看延迟时间是否会对应地变化

现在SQL注入死透了吗？第3张

发现时间盲注起作用，意味着这里可以用sqlmap进一步扫描，但实际扫描时一直扫描失败，猜测是需要添加登录cookie。注册个账号并新建个订单，抓取这个request并提取Cookie里gzl_session的值，在burp repeater内复现，发现添加有效的gzl_session的值之后就能正常查询订单了。

现在SQL注入死透了吗？第4张

那么在sqlmap扫描的时候带上这个Cookie

sqlmap -u https://www.XXX.com/order_details?orderId=44520 -p orderId --cookie='gzl_session=qi6dnmpe2bfuqirm1is1qph7j6u9bvvr' --random-agent --time-sec=10 --tamper=space2comment

扫描结果

现在SQL注入死透了吗？第5张