[知识小节]复现cnvd收录的SQl注入漏洞

SQl注入漏洞的复现

出于安全文章中不出现任何关于漏洞的真实url

（1）我选择的扫描器是xary，报红如下：

（2）使用sqlmap开始跑跑跑

思路：我们要做的就是搞到管理员的用户名和密码，因为不同公司的数据库存放的信息不同，有的数据库内容过多，跑数据的时候耗时特别长，所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。 步骤： a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注：我们最后的到的用户名密码可能是经过加密的，我们可以试着用md5和base64来解密一下，其实到这步的时候cnvd就会收录了。

（3）使用御剑找出后门

（4）安全学的好，局子进的早 当我们解密完成之后，建议大家提交，就不要登录到人家公司的后台了

（5）附图

（6）关于对刚入门的小白帽的建议 建议大家还是先充实自己的知识，因为挖漏洞其实是一个机械化的过程，真正学到的东西并不比学习来的多，我们可以把挖掘漏洞当做一个致知于行的过程，最后希望大家不要走入黑市，一定要乖乖的当个可爱的小白帽子哦。