吉祥航空某站Time-based blind SQL注入 – 网站安全

http://ffp.juneyaoair.com/ 吉祥航空会员官方网站

在会员登录出存在SQL盲注，参数： username

Oracle数据库：

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图

延迟蛮大的...

current user: 'HOFFP'

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图1

DB：

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图2

数据库用户DBA权限：

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图3

181张表，只证明到能跑出表了、因为延迟大，等记过来写太慢了、

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图4

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《吉祥航空某站Time-based blind SQL注入 – 网站安全 –》