记一次api接口SQL注入实战

目录

0x01 思路：google hacking语法asmx?wsdl

0x02  发现两个接口 并且能够异地调用

0x03 抓包repeat判断

0x04 暴库

---

指导 某迪导师

0x01 思路：google hacking语法asmx?wsdl

点击url：domain/WebServices/InboxWS.asmx

0x02  发现两个接口 并且能够异地调用

火狐中抓包

测试

0x03 抓包repeat判断

四个参数加 ' 报nynax错误 由此推断可能存在sql注入

最后用sqlmap跑出sqlserver数据库 延时注入

这里由于接近12点接口服务不稳定 先就搞到这里

0x04 暴库

sqlmap语法

python sqlmap.py -r 1.txt --batch

        python sqlmap.py -r 1.txt --dbs --batch

点到为止