在家沒事順手測試的貸款網站

l     今天又是一天安全划水分析的日子，無心間打開發現一個貸款網頁，心生念想，想測試看看有什麼東西，嘿嘿。

l 安全圈ID：空 城

l 如下技術很垃圾,歡迎各位大佬指點我

 

l 隨後咱們隨便點開一個貸款平臺，發現以下網頁

 

l  由於我我的喜歡SQL注入，並發現其URL後存在ID=10字段，立馬提交單引號(’)並回車，發現網頁報錯

 

l 小夥伴們一看，這裏Mysql報錯了，發現是整形注入，咱們直接用報錯注入，小問題分分鐘Kill掉

 

l 後續進行了深刻測試，拿下不少數據出來，以下圖一些注入細節（數據庫，版本）

 

 

 

l 後續爆出的過程就很傻瓜式了，最終拿下此網站的admin帳號&密碼

l 掏出個人小本本與各位分享一下嘿嘿。