教育网站的一次SQL注入过程

对某教育网站的一次SQL注入过程

前期通过对互联网上资产的收集，筛选后挑选出了有漏洞的一些网站进行手工测试。这次发现的是关于某家教育机构的官网存在SQL的union联合注入漏洞。一下是我渗透测试的流程思路：

此为该教育机构的官网页面

测试是否存在注入点：

在工具帮助下找到此url链接，将对此进行测试




到这里基本可以判断应该是存在sql union的联合注入漏洞的，我们继续往下测试。

出现了报错，我想了一下也尝试以几种方法，后来发现是注释的原因，然后就成功显示了。

经过测试，锁定了数据库的字段值在:7 。接下就简单了。我们继续测。


爆出了数据库的版本和数据库名，接下来就爆出它所有的表和所有列名。


可以看见该网站中所有的数据表都被爆了出来。到这里我就不继续了，毕竟我是个好人！