记一次失败的搜索框注入。

w2015

小菜分享，大牛勿喷，情节简单，只是一个注入思路的分享，走出手工注入就是按步骤套语句的思想。
这样你才会觉得注入也是有趣的。朋友给的站，sqlmap跑不了的，我默默的装了下逼。

常规的加了个'看看节奏。这个大家都知道的。然后：

然后出现这个页面，就知道存在了sql查询，但是为什么它会有那么多'呢？
刚开始我也一直没看懂，就是因为'z_id前面那个'，一开始我以为是和前面的语句配对的，
然后误认为后面那两个''是双引号。半天不知所措，突然才发现，原来变量闭合了，参数又闭合了，
所以就出现这种情节，然后：
具体语句是：1'' and 1=1 and ''=       //成功的闭合了。

出现这个页面，但是我并不知道能查询的身份证，所以前面就是错的，and 1=1后整个语句也是错的了，然后我试试用or来链接，
但是还是不行，所以我们就得不到了注入查询的结果到底为真为假了。然后：

既然他前面是错误的，那么我使用联合查询呢？他岂不是就会执行后面的语句了，但是字段数并不知道，而且表也不知道，
我就猜使用默认表admin来试试，直接union select 1，2，3，。。。。猜到了12也不成功，所以也就放弃了。因为表不知道，
字段数不知道，能猜出来真的不太可能。所以此次注入失败告终。如果能得到一个能查询到的身份证号，应该就可以注入成功的。
分享结束了，只是为大家提供一个思路，大牛就不要喷我了。
PS:其实我只是来亮头像的。哈哈哈。么么哒。

LiFi

妹子。你约不约，

w2015

LiFi 发表于 2016-6-3 15:54
妹子。你约不约，

妹子已经被我约了。你该干啥干啥去。

wonderhan

楼主能不能把站点给我看一下，我想试试

w2015

wonderhan 发表于 2016-6-3 23:55
楼主能不能把站点给我看一下，我想试试

要不，你私聊我吧！给我个扣扣，我加你吧！

自由冥王

看好你哦。

wanshine

小白学习一下

Whysec

打开burp抓包保存为txt接着sqlmap.py -r txt

热心网友2

思路很有意思，这种从错误信息里反向推算闭合方式的案例对新手很有启发。很多时候注入失败不是因为技术不够，而是缺少一个有效的“真”条件来做判断——你最后总结得很到位，如果有个能查到的身份证号，后续的联合查询就有机会了。下次碰见类似场景，可以试试从页面其他位置找合法参数值，或者用报错注入、延时注入来绕过闭合限制，说不定能打开局面。另外，头像确实亮了哈哈，感谢分享这个小曲折的故事。