利用get方式的搜索型注入拿站

在搜索框里，我们输入一个关键词，该关键词必须在这个站能搜索到信息。比如这个站，我输入了1，搜索到了很多新闻。

判断这个搜索框是否有注入漏洞。

我们在搜索框内输入1%' and 1=1 and '%'='
返回正常

我们在搜索框内输入1%' and 1=2 and '%'='
返回异常
对不起，没有找到相关新闻
可以确定这是个注入点了

我们在搜索框里，搜索关键词1浏览器地址栏显示：http://www.XXXXXX.com/News_search.asp?key=1&otype=msg

这里的key=1，就是说我们搜索得关键词1。我们要做的就是吧key=1放到最后面，把连接变成
http://www.XXXXXX.com/News_search.asp?otype=msg&key=1，或者直接把&otype=msg删除，变成http://www.XXXXXX.com/News_search.asp?key=1

拿工具来挂进去就可以了
 

标签分类：