利用sql注入--拿下某违法网站数据 _sql注入

一、前言最近在网上闲逛的时候，发现了一个涉H的小电影网站，刚好一直想找个网站练练手，那就选择它吧，通过自己的一顿折腾，终于利用sql注入漏洞成功拿到了数据库的数据，下面整个找洞，挖洞的大概过程。
二、收集信息，寻找漏洞，利用漏洞0x01—-目录扫描
这里使用御剑加进行扫描，发现了一个robots.txt文件，通过查看该文件，发现了这个网站是在国内某个开源cms基础上进行的二次开发，
于是我立马去下载了这个cms源码，因为是二次开发的网站，很多漏洞肯定是已经修补了的，于是把源码放一放，思路继往下走。

文章插图

接着等待御剑扫描完毕之后，果然跟预料中的一样，没有爆出后台路径与其他关键的目录信息，看样子是做了特意的隐藏了，不过没关系，只有耐心，就不会找不到漏洞的。
0x02—-查看开放的端口、是否存在CDN通过nmap，发现开放了3306端口，应该是使用的MySQL数据库了；
接着利用超级ping发现这个网站没有使用CDN（一般没有使用CDN的网站，基本就是个小网站了，撸下来的难度又降低了些）直接掌握这个网站的真实IP，原来是服务器在香港。

文章插图

0x03—-寻找漏洞、利用漏洞1.进入网站寻找可能存在漏洞的点，
首先对整个网站进行了浏览，发现整个网站做工，有些low，没有上传的地方，
倒是存在注册功能，登录功能及购买小电影会员输入会员码的功能，
看遍整个网站发现这三个点可以尝试是否存在sql注入，说干就干。
2.切到注册界面开撸—-打开BurpSuite,抓注册界面的数据包，CTRL+R丢到Repeater模块中测试；