在家没事顺手测试的贷款网站

l     今天又是一天安全划水分析的日子，无心间打开发现一个贷款网页，心生念想，想测试看看有什么东西，嘿嘿。

l 安全圈ID：空 城

l 如下技术很垃圾,欢迎各位大佬指点我

 

l 随后咱们随便点开一个贷款平台，发现以下网页

 

l  由于我我的喜欢SQL注入，并发现其URL后存在ID=10字段，立马提交单引号(’)并回车，发现网页报错

 

l 小伙伴们一看，这里Mysql报错了，发现是整形注入，咱们直接用报错注入，小问题分分钟Kill掉

 

l 后续进行了深刻测试，拿下不少数据出来，以下图一些注入细节（数据库，版本）

 

 

 

l 后续爆出的过程就很傻瓜式了，最终拿下此网站的admin帐号&密码

l 掏出个人小本本与各位分享一下嘿嘿。