我发现一个网站只是在ping其他网页,有一个输入网站地址的输入,它的结果作为一个段落输出到屏幕上,我已经提到这个输入没有验证,所以我试图ping自己,比如,当前网站的地址;和id(site;id(,输出是
uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu),27(sudo),1001(rvm)
但是我不知道从网页接收任何数据是什么意思,也许还有更有用的东西,是否可以为此类输入进行SQL注入?
我不认为这是sql注入。
我相信你偶然发现了remote code execution,这比sql injection;)更好(您看到的输出是bash中id命令的结果(
由于输出表明它是一个 Ubuntu 服务器。 您可以尝试一些 Linux 命令并在服务器上收集更多信息。
注意:利用这些漏洞大多是非法的。除非网站管理员/维护者允许。
并回答你的问题。 如果你有remote code execution,绝对有可能在同一网站上收集更多信息(如果你有rce你几乎可以做任何事情(。 或者如果您想在其他网站上收集信息。 我建议做一些基本的信息收集,比如WHOIS等。
- 您发布的输出不是 ping 输出的。
- 为网页提供服务的 Web 服务和响应 ping 的网络服务是完全不同的东西。 也就是说,您可以ping一个不托管任何网页的服务器 - 这只是表明服务器已启动并连接到网络。
- Ping通常被用作穷人的正常运行时间监视器。它还可用于确定两台计算机之间是否存在任何网络延迟。
-
Ping不能用于执行SQL注入或任何其他基于Web的攻击,因为它不使用Web。它可以用来通过用大量的ping请求淹没机器来执行粗暴的DoS攻击。
-
计算机管理员通常会禁用 ping 响应,因此无法 ping 计算机并不意味着它已关闭。