现在SQL注入死透了吗?
第一步,直接用Acunetix扫一下目标网站,报了一堆SQL注入,其中的一个:
打开burp,启动burp内的Chromium浏览器,访问带上sql时间盲注的目标URL
在burp repeater内查看并修改sleep内的值,看延迟时间是否会对应地变化
发现时间盲注起作用,意味着这里可以用sqlmap进一步扫描,但实际扫描时一直扫描失败,猜测是需要添加登录cookie。注册个账号并新建个订单,抓取这个request并提取Cookie里gzl_session的值,在burp repeater内复现,发现添加有效的gzl_session的值之后就能正常查询订单了。
那么在sqlmap扫描的时候带上这个Cookie
sqlmap -u https://www.XXX.com/order_details?orderId=44520 -p orderId --cookie='gzl_session=qi6dnmpe2bfuqirm1is1qph7j6u9bvvr' --random-agent --time-sec=10 --tamper=space2comment
扫描结果
很可惜没有UNION注入,下一篇里将会介绍实战利用布尔盲注
